Форум АНТИЧАТ - sql injection is accepted but...

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Оффтоп > Forum for discussion of ANTICHAT
sql injection is accepted but...

Опции темы

Поиск в этой теме

Опции просмотра

sql injection is accepted but...

31.03.2008, 09:56

aman12

Новичок

Регистрация: 28.03.2008

Сообщений: 2

Провел на форуме:
4294

Репутация: 1

sql injection is accepted but...

this turkish news script accepts sql injection, but there are no results (i can not inject char). this is very important bug, because there are several thousand sites with this script!

check it here:

http://www.medyapolitik.com/tr/article_view.php?aid=1888-1

is same result
http://www.medyapolitik.com/tr/article_view.php?aid=1887

you can download nulled script here
http://rapidshare.com/files/33605976/internethaber.com.rar

Последний раз редактировалось aman12; 31.03.2008 в 10:06..

31.03.2008, 12:27

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

http://www.medyapolitik.com/tr/article_view.php?aid=1888+and+substring(version(), 1,1)=5/*

u can use subqueries with sql one char bruteforce, in fact the script probably selects one item from news that contents all the text and other info about it (there exist two or more queries for this parametr and they have different number of collumns) so u cant output the info directly

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

Последний раз редактировалось blackybr; 31.03.2008 в 12:30..

31.03.2008, 13:55

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

If you are interested in this site, but it was not the script, that is the withdrawal of the injection

Код:

http://www.medyapolitik.com/tr/cats.php?catid=-10%20union%20select%201/*

sorry for my english... translate.google.com)

__________________
Карфаген должен быть разрушен...

31.03.2008, 19:38