УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 278 из 1393

278

Опции темы

Поиск в этой теме

Опции просмотра

#2771

28.07.2008, 02:37

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

http://www.fm.gov.lv/index.php?id=8-8=5+and+ascii(substring((select+password+from+user s+limit+1,1),1,1))=100/*

Почему не выходит посимвольный перебор ? оООО

Последний раз редактировалось Велемир; 28.07.2008 в 03:17..

#2772

28.07.2008, 07:24

DDoSька

Постоянный

Регистрация: 05.05.2008

Сообщений: 403

Провел на форуме:
2375039

Репутация: 1160

Отправить сообщение для DDoSька с помощью ICQ

Цитата:

Сообщение от Велемир

Кто-нить знает поля в таблице phpmyadmin.pma_table_info ?

И ещё какие-нибудь полезные таблички оттуда с полями : )

нету полезных,я специально на локалхосте посмотрел,и не нашел =\

#2773

28.07.2008, 08:54

The_XOPb

Новичок

Регистрация: 25.07.2008

Сообщений: 3

Провел на форуме:
2921

Репутация: 0

Мир вам, бывалые хакеры! Я вот только начал постигать эту науку. Почитал кой-чё на вашем форуме, поискал в инете дырявые сайтики... Нашёл кой-чё! И теперь у меня вот такой вопрос по XSS-уязвимостям: если строка поиска на сайте пропускает в себя такое <script>alert("boo");</script> и выполняет это на странице результатов поиска, то могу ли я как-то дефейснуть сайт через это? или украсть куки других юзеров этого ресурса? или подключить к сайту свой js-файл?

С уважением, ламер!

#2774

28.07.2008, 11:07

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

Провел на форуме:
305110

Репутация: 133

Отправить сообщение для MaSTeR GэN с помощью ICQ

2The_XOPb если не фильтруеться стока поиска это пассивная xss сделать практически с ней не чего нельзя !ток попробовать подкинуть пользователелю и украсть куки что мало вероятно!
http://forum.antichat.ru/thread20140.html

#2775

28.07.2008, 11:16

The_XOPb

Новичок

Регистрация: 25.07.2008

Сообщений: 3

Провел на форуме:
2921

Репутация: 0

Спасибо MaSTeR GэN! Но, великое братство мегахакеров, продолжу вас мучить тупыми вопросами! Есть ресурс, у которого при пустом значении поиска выводится страница со следующим сообщением "Template->loadfile(): No file specified for handle search_block". Это можно для какого-нить хулиганства использовать?

С уважением, пока всё ещё ламер!

#2776

28.07.2008, 11:25

Bonnie and Clyde

Новичок

Регистрация: 26.07.2008

Сообщений: 20

Провел на форуме:
154110

Репутация: 14

Цитата:

Сообщение от The_XOPb

http://php.ru/manual/function.sdo-das-xml-loadfile.html
если это поле загружает PDF документы, тогда читай это: http://www.xakep.ru/magazine/xa/102/054/1.asp
или же вероятно это просто ошибка кода: http://php.ru/forum/viewtopic.php?t=1372&start=150&sid=1738c1dccca7303 763afa8c7d7dcea90
Ну и уже если все три варианта не сработали, тогда это тебе точно поможет: http://www.webmasterworld.com/forum88/7281.htm

Последний раз редактировалось Bonnie and Clyde; 28.07.2008 в 11:36..

#2777

28.07.2008, 12:28

The_XOPb

Новичок

Регистрация: 25.07.2008

Сообщений: 3

Провел на форуме:
2921

Репутация: 0

Спасибо тебе Bonnie! И тебе Clyde!

Будет повод подучить английский!

#2778

28.07.2008, 12:56

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Отправить сообщение для big_BRAT с помощью ICQ

http://www.lutherie-guitare.org что за движек? на самописный вроде не похож....
_http://www.lutherie-guitare.org/Main.php?do=Detailler&submit=detaillerObjet&objet= Doc&numero=260'--
вроде как и значение не фильтруется? но запрос такого вида проходит... _http://www.lutherie-guitare.org/Main.php?do=Detailler&submit=detaillerObjet&objet= Doc&numero=260sdfsdf
уже замаялся, кто поможет, нуна получить админа

#2779

28.07.2008, 15:50

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Цитата:

Сообщение от DDoSька

нету полезных,я специально на локалхосте посмотрел,и не нашел =\

Ужась.... =_____________=

#2780

28.07.2008, 20:31

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

Провожу иньекцию по этой ссылке
https://forum.antichat.ru/thread35599.html

Получается следующее:

http://www.avia.ru/pr/?id=-1'+order+by+1--

Цитата:

Warning: pg_exec() query failed: ERROR: invalid input syntax for integer: "-1' order by 1--" in /var/www/www.avia.ru/htdocs/pr/index.php on line 13

Order by запрещен??

Страница 278 из 1393

278

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход