ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Что можно зделать??
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Что можно зделать??
  #1  
Старый 11.03.2006, 20:49
Danox
Новичок
Регистрация: 23.01.2006
Сообщений: 7
Провел на форуме:
62150

Репутация: -1
По умолчанию Что можно зделать??
Народ на сайте нашел уязвимость пишет
MySQL query error.
Query was: SELECT subj,text FROM message WHERE id=
MySQL returned: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
$REQUEST_URI:
/start.php?page=email&act=ch&id=

Что с ней можно зделать???
Я просто некокгда дело с sql инъекциями не имел
 

  #2  
Старый 11.03.2006, 21:21
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226

Репутация: 1332


По умолчанию
обратись по браузеру так:
/start.php?page=email&act=ch&id=-1+union+select+1,2
если ошибки не будет и в исходном коде ты явно увидишь 1 или 2, то попробуй достать данные из таблицы юзеров с мылами, логинами, паролям к ним. Только сразу помотри там есть страничка авторизации например, а то народ находит инекции, а что делать с ними не знает.
ps читай статьи
 

  #3  
Старый 11.03.2006, 21:26
Danox
Новичок
Регистрация: 23.01.2006
Сообщений: 7
Провел на форуме:
62150

Репутация: -1
По умолчанию
http://cms.lionmobile.com/admin.php
Логин test
Пасс test
хотелось шелл =)
 

  #4  
Старый 13.03.2006, 08:15
FIND ME
Новичок
Регистрация: 15.05.2005
Сообщений: 8
Провел на форуме:
17414

Репутация: 1
По умолчанию
vot SQL INJ
http://www.g19yfl.com/schedules/fieldSchedule.php?ID=33'

pokazite chto mozno sdelat
failu ne chitaet a nazvaniya tables ya ne znau kak uznat
 

  #5  
Старый 13.03.2006, 15:48
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
Провел на форуме:
2821162

Репутация: 1320


По умолчанию
Цитата:
Сообщение от FIND ME  
vot SQL INJ
http://www.g19yfl.com/schedules/fieldSchedule.php?ID=33'

pokazite chto mozno sdelat
failu ne chitaet a nazvaniya tables ya ne znau kak uznat
Мне тоже интересно стало, что там можно сделать? Там sql-inj эта подставляется сразу в два запроса с разным количеством полей. И в одном из них еще надо, чтобы возвращалась только одна строка.
Надо думать еще....
Вечером еще попробую... Если у кого-нить получится че-нить, отпишите как...
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ