ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1026 из 1393 « Первая < 265269269761016 1022 1023 1024 1025 1026 1027 1028 1029 1030 103610761126 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #10251  
Старый 17.11.2009, 22:36
l1ght
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893

Репутация: 2163
По умолчанию
по ошибке не видите что иньекция в подзапросе ?
что то вроде
... ((lala = 1234) and (lala2=1+and+1=0+union+select+1))

)){inj}-- 1
Последний раз редактировалось l1ght; 17.11.2009 в 23:22..
 
Ответить с цитированием

  #10252  
Старый 17.11.2009, 23:13
fng
Новичок
Регистрация: 12.11.2009
Сообщений: 20
Провел на форуме:
32270

Репутация: 0
По умолчанию
ну я сразу подумал про подзапросы... но хз что там как...
?id=36))
уже ошибка
Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 1
 
Ответить с цитированием

  #10253  
Старый 17.11.2009, 23:18
Aртем
Познающий
Регистрация: 18.10.2009
Сообщений: 68
Провел на форуме:
330834

Репутация: 90
По умолчанию
Нет, Вы не так поняли. Просто попробуйте в допустим CMS Drupal создать новость со встроенным веб-шеллом, и у него не хватит прав на исполнение, ни чтение, ни запись, ничего.
 
Ответить с цитированием

  #10254  
Старый 17.11.2009, 23:28
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
Цитата:
Сообщение от fng  
ну я сразу подумал про подзапросы... но хз что там как...
?id=36))
уже ошибка
Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '))' at line 1
36))+union+select+1/*
итд...
 
Ответить с цитированием

  #10255  
Старый 17.11.2009, 23:37
fng
Новичок
Регистрация: 12.11.2009
Сообщений: 20
Провел на форуме:
32270

Репутация: 0
По умолчанию
пробовал
комментарии /*, -- и # там не работают

Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1 -- ))' at line 1
 
Ответить с цитированием

  #10256  
Старый 17.11.2009, 23:52
dArKkNiGHt
Новичок
Регистрация: 18.08.2008
Сообщений: 8
Провел на форуме:
56704

Репутация: 5
По умолчанию
подскажите, насколько я понимаю, если на сайте включён mod Rewrite, то бесполезно искать уязвимость типа SQL injection ?
к примеру сайт даёт http://site.ru/news/36 но нра самом деле отсюдова идёт реврайт на скрипт http://site.ru/news/index.php?id=36

если же есть способ, озвучьте его, пожалуйста.
 
Ответить с цитированием

  #10257  
Старый 17.11.2009, 23:59
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
Цитата:
Сообщение от fng  
пробовал
комментарии /*, -- и # там не работают

Couldn't execute query: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1 -- ))' at line 1
36))+union+select+1+and+((1
итд...
 
Ответить с цитированием

  #10258  
Старый 18.11.2009, 00:10
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию
Цитата:
Сообщение от dArKkNiGHt  
подскажите, насколько я понимаю, если на сайте включён mod Rewrite, то бесполезно искать уязвимость типа SQL injection ?
к примеру сайт даёт http://site.ru/news/36 но нра самом деле отсюдова идёт реврайт на скрипт http://site.ru/news/index.php?id=36

если же есть способ, озвучьте его, пожалуйста.
смотря какой модрерайт.
встречаются обходимые
например
http://site.ru/id/1+order+by+1+--+-/
__________________
Появляюсь редко. Важные дела в реале.
 
Ответить с цитированием

  #10259  
Старый 18.11.2009, 01:07
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
есть SQLi на сайте, версия 4.1.12 MySQL
таблицы брутил со всеми какими есть словарями, но ни одного не нашел. Там помоему префикс какой то. Подскажите есть ли как нибудь брутит префикс или обйти какими то символами?
 
Ответить с цитированием

  #10260  
Старый 18.11.2009, 01:43
Roston
Постоянный
Регистрация: 31.07.2008
Сообщений: 370
Провел на форуме:
2866942

Репутация: 350
Отправить сообщение для Roston с помощью ICQ
По умолчанию
Ну в сипте можно указзывать пути к словарям с префиксами... попробуй ним
 
Ответить с цитированием
Ответ
Страница 1026 из 1393 « Первая < 265269269761016 1022 1023 1024 1025 1026 1027 1028 1029 1030 103610761126 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ