Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
09.11.2009, 22:19
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Кури Blind SQL inj
http://forum.antichat.ru/thread19844.html
Затем прочти пару статей от електа на тему реализации more1row инъецкий.
Так же говорять что Qwazar очень хорошо описал какую то новую технотогию, точно не скажу, сам еще не читал эту статью.
Последний раз редактировалось Ins3t; 09.11.2009 в 22:24..
|
|
|
09.11.2009, 22:42
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
можеть кто знает в Jet database error
на запрос:
выдает:
Код:
Microsoft JET Database Engine error '80040e14'
The Microsoft Jet database engine does not recognize '6' as a valid field name or expression.
а на:
=-1+order+by+4%00
страница открывается, но на нем тоже
Код:
Latest News
Microsoft JET Database Engine error '80040e14'
The Microsoft Jet database engine does not recognize '4' as a valid field name or expression.
/intranet/inx/ecom_engine.asp, line 2462
на запрос:
Код:
=-1+union+select+1,2,3,4%00
Код:
Microsoft JET Database Engine error '80004005'
Query input must contain at least one table or query.
/intranet/inx/ecom_engine.asp, line 2462
как обойти? Правда ни одного названия таблиц не знаю.
Может есть новые статьи по Jet database |
|
|
|
09.11.2009, 23:06
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Это Access. Статья:
http://forum.antichat.ru/thread50550.html
|
|
|
|
10.11.2009, 00:02
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Кстати, читаю про PHP inject (include), мне даже очень интересно кажется  ) спасибо за направление !
Кстати, хотел узнать тенденцию этого уязвимости.. т.е. актино приниается, или редко встречается ? (по сравнение SQL инекции) |
|
|
|
10.11.2009, 00:06
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
на 1 из предложенных багов месте по распространенности идет sql injection
а потом и PHP injection
вообще пхп иньекцию можно встретить часто)))
|
|
|
|
10.11.2009, 00:28
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
[x60]unu
это хорошо )) думаю php inject легче изучать, чем sql ))
а еще такой ламерсий вопрос:
- какие данные можно получить?
|
|
|
|
10.11.2009, 00:40
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Через LFI можно инклудить логи, сессии, конфиги.
С RFI думаю все ясно.
|
|
|
|
10.11.2009, 00:41
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
В зависимости от ситуации в идеале можно получить шелл инклудом или выполнить любой код на системе.
|
|
|
|
10.11.2009, 01:11
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ...
спасибо за помощь. |
|
|
|
10.11.2009, 01:48
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от jokester
Это Access. Статья:
http://forum.antichat.ru/thread50550.html
спс но я это много раз прочитал, я имел ввиду новые обходы по этому обстоятельству
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.gif){kind=avatar}
![Отправить сообщение для [x60]unu с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
