HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1846 из 2438 « Первая < 8461346174617961836 1842 1843 1844 1845 1846 1847 1848 1849 1850 1856189619462346 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #18451  
Старый 01.11.2011, 11:53
namez2
Guest
Сообщений: n/a
Провел на форуме:
10263

Репутация: 0
По умолчанию
Цитата:
Сообщение от stepashka_  
stepashka_ said:
ты когда +GROUP+BY+92+--+ ставишь, что тебя что открывается?
если сам сайт, то пропробуй +GROUP+BY+95+--+
там полей может быть больше 92
полей получается 92. (сайт виден)

вот запрос на 93 выдает (Unknown column '93' in 'group statement')

вот пример

Код:
Code:
http://www.mesta-vstrech.ru/mesto.php?id=1+GROUP+BY+93+--+
 
Ответить с цитированием

  #18452  
Старый 01.11.2011, 12:05
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от namez2  
namez2 said:
полей получается 92. (сайт виден)
вот запрос на 93 выдает (Unknown column '93' in 'group statement')
вот пример
Код:
Code:
http://www.mesta-vstrech.ru/mesto.php?id=1+GROUP+BY+93+--+
Код:
Code:
Там под фильтр попадают скобки и запятые.
http://www.mesta-vstrech.ru/mesto.php?id=1%27+BEGIN:%201%20,%28%29+2+ENDFILTER
Код:
Code:
BEGIN: 1 2 ENDFILTER
 
Ответить с цитированием

  #18453  
Старый 01.11.2011, 12:24
namez2
Guest
Сообщений: n/a
Провел на форуме:
10263

Репутация: 0
По умолчанию
Цитата:
Сообщение от Boolean  
Boolean said:
Код:
Code:
Там под фильтр попадают скобки и запятые.
http://www.mesta-vstrech.ru/mesto.php?id=1%27+BEGIN:%201%20,%28%29+2+ENDFILTER
Код:
Code:
BEGIN: 1 2 ENDFILTER
А как этим воспользоваться?

выдается ошибка по синтаксису.. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' BEGIN: 1 2 ENDFILTER LIMIT 1' at line 1

и как дальше составлять запрос через union select? что то как не составляю все никак...
 
Ответить с цитированием

  #18454  
Старый 01.11.2011, 12:38
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от namez2  
namez2 said:
А как этим воспользоваться?
выдается ошибка по синтаксису.. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' BEGIN: 1 2 ENDFILTER LIMIT 1' at line 1
и как дальше составлять запрос через union select? что то как не составляю все никак...
Говорю же, скобки и запятые попадают под фильтр.
 
Ответить с цитированием

  #18455  
Старый 01.11.2011, 12:44
namez2
Guest
Сообщений: n/a
Провел на форуме:
10263

Репутация: 0
По умолчанию
ничего уже не поможет?

пробовал захешировать запятые. все равно эффекта 0
 
Ответить с цитированием

  #18456  
Старый 01.11.2011, 13:09
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от namez2  
namez2 said:
ничего уже не поможет?
пробовал захешировать запятые. все равно эффекта 0
Что толку их кодировать то, все равно массив $_GET/$_REQUEST автоматически декодируется.
 
Ответить с цитированием

  #18457  
Старый 01.11.2011, 23:07
ne0k
Guest
Сообщений: n/a
Провел на форуме:
10960

Репутация: 0
По умолчанию
Человеки, я не силен в php инклудах..

Подскажите пожалуйста, как быть:

http://salut.kg/buyer.php?lang=lol

P.S:

allow_url_fopen = On

allow_url_include = Off
 
Ответить с цитированием

  #18458  
Старый 01.11.2011, 23:09
=strelok=
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
помогите роскрутить sql

sidbank.pl/index.php?option=com_virtuemart&page=shop.browse&c ategory_id=116&Treeid=3&Itemid=100003&lang=en&vmcc hk=1&Itemid=100003'

роскручивал havj не мог найти хеши админа помогите пожалуйста
 
Ответить с цитированием

  #18459  
Старый 01.11.2011, 23:14
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от =strelok=  
=strelok= said:
sidbank.pl/index.php?option=com_virtuemart&page=shop.browse&c ategory_id=116&Treeid=3&Itemid=100003&lang=en&vmcc hk=1&Itemid=100003'
роскручивал havj не мог найти хеши админа помогите пожалуйста
помогаю:

/thread43966.html

/thread50600.html
 
Ответить с цитированием

  #18460  
Старый 02.11.2011, 12:22
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от ne0k  
ne0k said:
Человеки, я не силен в php инклудах..
Подскажите пожалуйста, как быть:
http://salut.kg/buyer.php?lang=lol
P.S:
allow_url_fopen = On
allow_url_include = Off
Пробуй инклудить php://input и в тело POST запроса передавать код, который ты хочешь выполнить на сервере.

Или же ищи логи, access.logs апача, или логи фтп сервера, потом просто инклуд делай. Да что я расписываю то, куча мануалов на эту тему есть.
 
Ответить с цитированием
Ответ
Страница 1846 из 2438 « Первая < 8461346174617961836 1842 1843 1844 1845 1846 1847 1848 1849 1850 1856189619462346 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
 


Быстрый переход




ANTICHAT.XYZ