Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 599 из 2438

599

Опции темы

Поиск в этой теме

Опции просмотра

#5981

14.03.2009, 22:44

AkyHa_MaTaTa

Постоянный

Регистрация: 19.03.2007

Сообщений: 684

С нами: 10077446

Репутация: 1020

Cудя по всему входная переменая которая вставляестся в запрос дробиться по пробелам на составляюшии, да и не узаю ff 3 ветки для sql injection.

#5982

14.03.2009, 22:59

S00pY

Познающий

Регистрация: 24.04.2007

Сообщений: 92

С нами: 10025299

Репутация: 412

AkyHa_MaTaTa
походу прав,типо поиск по словам.... если б как-то обрезать запрос дальше...

#5983

15.03.2009, 04:49

Parserian

Новичок

Регистрация: 19.01.2009

Сообщений: 15

С нами: 9109395

Репутация: 13

может кто ткнет в носом с статью в которой расматривается октрытие порта на удаленном сервере, конект к данному порту неткатом. и т..д..
(зі ткните в меня этим неткатом, поиск дает лишь кмс неткат)

к сожалению кроме двух видео ничего не нашел.
спасибо.

#5984

15.03.2009, 06:23

TELO

Познающий

Регистрация: 21.01.2009

Сообщений: 98

С нами: 9107354

Репутация: 122

а как тут узнать количество столбцов?
http://mega-porno.ru/video.php?category=1'

#5985

15.03.2009, 06:42

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

С нами: 9610769

Репутация: 380

переменая вставляеться в 2 запроса а потом еще и на оснавании этих зопросов какое то значения вставляеться в 3 запрос(а может дальше еще в один) или например проверка на is_numeric в 3 запросе.

#5986

15.03.2009, 07:39

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

С нами: 9288132

Репутация: 571

Цитата:

Сообщение от PaCo

Ты правда думаешь, что это ему что-то даст?

2TELO:

Код:

http://mega-porno.ru/video.php?category=1')+order+by+1--+

5-ая ветка:

Код:

http://mega-porno.ru/video.php?category=1'+and+substring(version(),1,1)='5

#5987

15.03.2009, 13:57

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

С нами: 9780227

Репутация: 1423

Цитата:

Сообщение от TELO

а как тут узнать количество столбцов?
http://mega-porno.ru/video.php?category=1'

http://forum.antichat.ru/showpost.php?p=1118647

Ровно месяц прошел )

#5988

15.03.2009, 16:48

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

С нами: 9456679

Репутация: 97

Нашёл багу, всё стандартно "You have an error in your SQL syntax",но при подборе столбцов order by вместо Unknown column '100' появляется Unknown column 'foto2' in 'field list'.
Как быть?

Последний раз редактировалось Imperou$; 15.03.2009 в 17:20..

#5989

15.03.2009, 16:53

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

С нами: 9288132

Репутация: 571

Скинуть ссылку..

Последний раз редактировалось R1dex; 15.03.2009 в 17:04..

#5990

15.03.2009, 16:59

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

С нами: 9456679

Репутация: 97

Ничего не получал, отошли ещё раз.
Скинул в пм.

Последний раз редактировалось Imperou$; 15.03.2009 в 17:13..

Страница 599 из 2438

599

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход