HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1990 из 2422 « Первая < 9901490189019401980 1986 1987 1988 1989 1990 1991 1992 1993 1994 200020402090 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 27.03.2012, 22:18
Faaax
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами: 8263766

Репутация: 11
По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM users WHERE link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]=([/COLOR][COLOR="#0000BB"]кавычка[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]1[/COLOR][/COLOR
попробуй так ещё
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 27.03.2012, 22:22
Ereee
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами: 7604246

Репутация: 267


По умолчанию
Byrger,не поверишь!

Я писал пост так:

Цитата:
Сообщение от None  
Попробуй:
[php*]SELECT * FROM users WHERE link = 'admin' and '1'='1[/php*]
Но вывелось:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM users WHERE link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'1[/COLOR][/COLOR] 
Кавычка пропала, баг форума... Юзай:

Код:
SELECT * FROM users WHERE link = 'admin' and '1'='1
 
Ответить с цитированием

  #3  
Старый 27.03.2012, 23:25
anonym_di
Познающий
Регистрация: 21.01.2012
Сообщений: 55
С нами: 7530806

Репутация: 0
По умолчанию
Народ буду благодарен тому кто мне подскажет как можно обойти вот это

Код:
http://www.mk.gov.kz/?lang=kaz&id_open_rubric=469
 
Ответить с цитированием

  #4  
Старый 28.03.2012, 00:02
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами: 9567480

Репутация: 61
По умолчанию
Цитата:
Сообщение от Ereee  
Byrger,
не поверишь!
Я писал пост так:
Но вывелось:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]SELECT[/COLOR][COLOR="#007700"]*[/COLOR][COLOR="#0000BB"]FROM users WHERE link[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'admin'[/COLOR][COLOR="#007700"]and[/COLOR][COLOR="#DD0000"]'1'[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'1[/COLOR][/COLOR] 
Кавычка пропала, баг форума... Юзай:
Код:
SELECT * FROM users WHERE link = 'admin' and '1'='1
Прочитай мой пост, я так и попробовал...

и '1'='1

и 1='1
 
Ответить с цитированием

  #5  
Старый 28.03.2012, 00:03
Ereee
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами: 7604246

Репутация: 267


По умолчанию
Ссылку в студио!
 
Ответить с цитированием

  #6  
Старый 28.03.2012, 01:16
Koren
Новичок
Регистрация: 11.07.2009
Сообщений: 3
С нами: 8860452

Репутация: 0
По умолчанию
где можно скачать исходники этого движка? или купить.

кстате что за двиг rangehoodsupply.com
 
Ответить с цитированием

  #7  
Старый 28.03.2012, 01:29
Gaben7
Участник форума
Регистрация: 08.01.2012
Сообщений: 129
С нами: 7549526

Репутация: 6
По умолчанию
www.xxxxx.com/watch/922/ashot/

Blind SQL Injection

Attack details

Cookie input RNLBSERVERID was set to -1" or "49"="49

Цитата:
Сообщение от None  
Cookie: sid=1; is_pc=1; country=IL; RNLBSERVERID=-1%22 or 49 %3D %2246; bg=plainBlack; no_history_cookie=1 X-Requested-With: XMLHttpRequest
подскажите с чего начать
 
Ответить с цитированием

  #8  
Старый 28.03.2012, 13:55
nikaw87
Новичок
Регистрация: 14.07.2011
Сообщений: 5
С нами: 7805846

Репутация: 0
По умолчанию
Вопрос такой... Имеется файл который отвечает за вывод картинки, /resize.php?act=gif&image=../../ххх/хх/34.png , из него что то дельное можно выжать? или бесполезно? таким образом только картинки вытягивает...
 
Ответить с цитированием

  #9  
Старый 28.03.2012, 14:04
OxoTnik
Постоянный
Регистрация: 10.06.2011
Сообщений: 939
С нами: 7854806

Репутация: 173


По умолчанию
Цитата:
Сообщение от nikaw87  
Вопрос такой... Имеется файл который отвечает за вывод картинки, /resize.php?act=gif&image=../../ххх/хх/34.png , из него что то дельное можно выжать? или бесполезно? таким образом только картинки вытягивает...
Заливаешь картинку с шелом, и таким же образом вытягиваешь, если чё нул байт
 
Ответить с цитированием

  #10  
Старый 28.03.2012, 14:08
Ereee
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами: 7604246

Репутация: 267


По умолчанию
Цитата:
Сообщение от nikaw87  
Вопрос такой... Имеется файл который отвечает за вывод картинки, /resize.php?act=gif&image=../../ххх/хх/34.png , из него что то дельное можно выжать? или бесполезно? таким образом только картинки вытягивает...
Название скрипта подозрительное. Думаю кроме раскрытия путей ничего не получишь.

OxoTnik,

я не думаю, что картинки инклудят.
 
Ответить с цитированием
Ответ
Страница 1990 из 2422 « Первая < 9901490189019401980 1986 1987 1988 1989 1990 1991 1992 1993 1994 200020402090 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.