Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2032 из 2438

2032

Опции темы

Поиск в этой теме

Опции просмотра

#20311

04.04.2012, 22:50

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

С нами: 9061916

Репутация: 0

Цитата:

Сообщение от Facecontrol

И ещё вопрос,что означает если при запросе на вывод данных из таблицы mysql выводится ошибка?

это означает что произошла ошибка

#20312

05.04.2012, 03:34

Bb0y

Участник форума

Регистрация: 30.10.2009

Сообщений: 103

С нами: 8700497

Репутация: 388

Отправить сообщение для Bb0y с помощью Yahoo

Цитата:

Сообщение от None

Сообщение от Facecontrol
И ещё вопрос,что означает если при запросе на вывод данных из таблицы mysql выводится ошибка?

прав не хватает

#20313

05.04.2012, 11:46

Facecontrol

Познающий

Регистрация: 12.03.2012

Сообщений: 40

С нами: 7457366

Репутация: 0

А обойти это как нибудь можно?

#20314

05.04.2012, 12:14

rudolph

Новичок

Регистрация: 15.02.2012

Сообщений: 17

С нами: 7494806

Репутация: 0

Есть скрипт asp, выводящий новости, в котором подозреваю SQLi

Ситуация следующая:

когда передаю в id новости кавычку/двойную кавычку или 1'+--+ или 1'+;+ и т.д. он не выводит ничего... Но есть 1 вариант, вывод которого отличается от всех: 1'-- (то есть без пробела после кавычки) в этом случае выплевывает "The server (www.x.com) encountered an error attempting to respond to your request."

Почему при этом варианте вывод отличается и какой может быть вид sql-запроса?

Подумал что фильтруют пробелы изменил запрос на 1'/**/--/**/ получил вывод с ошибкой как при 1'-- и при 1'/**/or/**/1=1/* аналогично. Еще пробовал подбирать закрывающие скобки, ничего не менялось. Все эти случаи как с 1'--

#20315

05.04.2012, 18:07

Pirotexnik

Постоянный

Регистрация: 13.10.2010

Сообщений: 375

С нами: 8200406

Репутация: 38

Добрый день, сть хсс вида:

[QUOTE="None"]
site.com/index.php?id="/>

#20316

05.04.2012, 18:09

mironich

Постоянный

Регистрация: 27.02.2011

Сообщений: 733

С нами: 8003126

Репутация: 19

Цитата:

Сообщение от Pirotexnik

Добрый день, сть хсс вида:
Как сначала отправить на ядовитую ссылку (либо просто слить куки), а потом вернуть юзера на нужную страницу?
Проблемма в том, что для кражи куков используется картинка, на которую и идет редирект. А с неё уже не выходит перенаправить(
Спасибо.

Сливаеш куки потом,

Код:

window.location = 'http://jghjhgk';

#20317

05.04.2012, 18:26

Pirotexnik

Постоянный

Регистрация: 13.10.2010

Сообщений: 375

С нами: 8200406

Репутация: 38

А как слить куки на сниффер без переадресации?

#20318

06.04.2012, 01:36

asiaman

Новичок

Регистрация: 04.08.2011

Сообщений: 27

С нами: 7775606

Репутация: 0

Подскажите, пожалуйста, что это за разновидность эдитора такая?

а то немного запутался. спасибо.

#20319

06.04.2012, 07:17

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

С нами: 10095779

Репутация: 137

Цитата:

Сообщение от Pirotexnik

А как слить куки на сниффер без переадресации?

Через ифреем!

#20320

06.04.2012, 09:08

eclipse

Участник форума

Регистрация: 19.12.2010

Сообщений: 155

С нами: 8103926

Репутация: 85

или через AJAX))

Страница 2032 из 2438

2032

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход