Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 79 из 2438

Опции темы

Поиск в этой теме

Опции просмотра

#781

23.01.2008, 11:56

frigid20

Новичок

Регистрация: 19.01.2008

Сообщений: 19

С нами: 9636717

Репутация: 11

я подобрал количество колонок но нет полей для вывода как поступать?

#782

23.01.2008, 12:18

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

С нами: 11217866

Репутация: 3812

Отправить сообщение для +toxa+ с помощью AIM

брутить посимвольно.

__________________

#783

23.01.2008, 12:19

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

Если известен путь к папке с правами на запись и видной из веба, попробуй записать в файл
-1 union select 1,2,...,n from some_table into outfile "/path/www/file.txt"/*

blackybr: + from

Последний раз редактировалось AFoST; 23.01.2008 в 19:39.. Причина: Спасибо blackybr

#784

23.01.2008, 19:19

fobofob

Участник форума

Регистрация: 02.08.2007

Сообщений: 242

С нами: 9881483

Репутация: 569

Короче искал инъекцию,а нашел интересную уязвимость,дело в том что я сижу с телефона,и браузер опера мини(java) при загрузке объемных страниц ,разбивает их на несколько(в зависимости от веса,картинок,и т.д),так вот при составлении запроса на sql инъекцию таким образом: http//site.ru/?item=1+order+by+100/*,страница из скажем 15кб разрослась до 1500кб,тоесть просто размножился текст в 100 раз,и при этом выдало такую ошибку:PHP Fatal error: Maximum execution time of 60 seconds exceeded in E:\xxx.ru\wwwroot\lost\index.php on line 287.

Вопрос такой:с чем это связано и значит ли что если я увеличу число в запросе,к примеру до 1000000,то получится типа ддос атаки?

#785

24.01.2008, 13:01

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

С нами: 9681386

Репутация: 2145

Цитата:

Сообщение от fobofob

Вопрос такой:с чем это связано и значит ли что если я увеличу число в запросе,к примеру до 1000000,то получится типа ддос атаки?

Имхо, ты скорее всего заддосишь собственный телефон

#786

24.01.2008, 17:09

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Цитата:

-1 union select 1,2,...,n from some_table into outfile "/path/www/file.txt"/*

blackybr: + from
Последний раз редактировалось AFoST, Вчера в 18:39. Причина: Спасибо blackybr

ога, блекибр прочитал в умной статье или умной книжке что использование into outfile обязательно происходит с выборкой из какой либо таблицы, тут даже Елект пытался это доказать, видимо вы на локалхосте никогда не выполняли select 1 into outfile '/tmp/blabla.txt', ставлю штуку баксов что при наличии файл прив и папки доступной на запись создасться файл blabla.txt с записью 1\n, и без всяких там from some_table
кароче бред)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#787

24.01.2008, 17:56

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

Цитата:

Сообщение от Spyder

Умный спайдер, ты читать умеешь? Там написано

Код:

-1 union select

#788

24.01.2008, 18:56

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

AFoST, и чё дальше?
ты бы лучше убрал from some_table и поробовал записать файл без этой хни, а потом бы тут отписал, ога?

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#789

24.01.2008, 19:05

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

С нами: 10274726

Репутация: 1917

into outfile можно в любое место вставить, хотя после select 1, хоть после union select 1, хоть после limit или order by

__________________
Карфаген должен быть разрушен...

#790

24.01.2008, 21:37

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

С нами: 9976706

Репутация: 1934

Цитата:

Сообщение от Spyder

AFoST, и чё дальше?
ты бы лучше убрал from some_table и поробовал записать файл без этой хни, а потом бы тут отписал, ога?

Попробовал на локалхосте. И правда работает =\ Spyder, беру свои слова обатно. Хотя при sql-инъекции раньше сколько нет пробовал - никогда не получалось =\

Страница 79 из 2438

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход