Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1048 из 2422

1048

Опции темы

Поиск в этой теме

Опции просмотра

08.12.2009, 23:23

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

С нами: 10018169

Репутация: 1680

Цитата:

Сообщение от Pashkela

маловато кода выложил, где $uploadfile и форма загрузки - непонятно

Код полный.

$uploadfile может быть что угодно. как
$uploadfile = 'file.lol';
так и $uploadfile = $filename;

не в нём смысл.

𝕏 Twitter Reddit Telegram Копировать ссылку

09.12.2009, 06:09

jangle

Познающий

Регистрация: 19.11.2006

Сообщений: 32

С нами: 10249722

Репутация: 5

Подскажите пожалуйста, можно ли как то обойти следующее в SQL

Select a from DB-nomer1.user - примерный запрос

Проблема в экранировании тере "-" и в итоге получаю ошибку

Какие есть возможности?

Последний раз редактировалось jangle; 09.12.2009 в 06:14..

09.12.2009, 06:55

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

С нами: 9851426

Репутация: 3908

Цитата:

Сообщение от jangle

взять имя БД в обратные кавычки `DB-nomer1`.user, если они не фильтруются, то должно сработать.

__________________
Feci, quod potui. Faciant meliora potentes.

09.12.2009, 07:21

jangle

Познающий

Регистрация: 19.11.2006

Сообщений: 32

С нами: 10249722

Репутация: 5

2 Ded MustD!e - Thx, помогло!!!

09.12.2009, 07:28

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

извините за вопрос ест какой то софт или ехплоит для знать сколько columns

09.12.2009, 07:44

Twoster

Reservists Of Antichat - Level 6

Регистрация: 20.08.2008

Сообщений: 328

С нами: 9328706

Репутация: 1503

Цитата:

Сообщение от LokbatanLi

извините за вопрос ест какой то софт или ехплоит для знать сколько columns

Есть - http://forum.antichat.ru/showthread.php?t=24918

__________________

You may say I'm a dreamer
But I'm not the only one

09.12.2009, 08:24

Totgeliebt

Познающий

Регистрация: 20.10.2009

Сообщений: 38

С нами: 8715864

Репутация: 5

Люди помогите!Просканировала сайт на SQL иньекцию, выдал некоторые страница, которые ее типо имеют! например http://site.ru//viewpage.php?page_id=35
И что с ней можно сделать?И что он выдал, вроде обычная страница!

09.12.2009, 08:35

Twoster

Reservists Of Antichat - Level 6

Регистрация: 20.08.2008

Сообщений: 328

С нами: 9328706

Репутация: 1503

Цитата:

Сообщение от Totgeliebt

Есть действенный способ! Прочесть статью и удалить с компьютера сканер!

Статья - http://forum.antichat.ru/threadnav43966-1-40.html

Сканер - rmb -> delete

__________________

You may say I'm a dreamer
But I'm not the only one

09.12.2009, 08:56

Totgeliebt

Познающий

Регистрация: 20.10.2009

Сообщений: 38

С нами: 8715864

Репутация: 5

Цитата:

Сообщение от Twoster

Спс, но я уже читала ее!и проверяла сайт, но иньекци. не нашла.

#10

09.12.2009, 09:08

Twoster

Reservists Of Antichat - Level 6

Регистрация: 20.08.2008

Сообщений: 328

С нами: 9328706

Репутация: 1503

Цитата:

Сообщение от Totgeliebt

Спс, но я уже читала ее!и проверяла сайт, но иньекци. не нашла.

Значит пункт 2 - удалить сканер

__________________

You may say I'm a dreamer
But I'm not the only one

Страница 1048 из 2422

1048

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules