ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 273 из 1393 « Первая < 173223263 269 270 271 272 273 274 275 276 277 2833233737731273 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2721  
Старый 24.07.2008, 12:33
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
http://www.russianbeat.com/news.cfm?date=07%2F24%2F2008&offset=0&article=22'+ union+select+1/*&topic=latest

Как раскрутить? Заранее thx.
 
Ответить с цитированием

  #2722  
Старый 24.07.2008, 12:53
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248

Репутация: 668


Отправить сообщение для Doom123 с помощью ICQ
По умолчанию
Cennarios там не Mysql ошибка
 
Ответить с цитированием

  #2723  
Старый 24.07.2008, 12:59
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
Да, цэ ж mssql, а разве нельзя раскрутить mssql?
 
Ответить с цитированием

  #2724  
Старый 24.07.2008, 13:04
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Посмотри на ошибку. Берётся целочисленное значение id, остальное не принимается. Такое не раскрутить скорей всего.
__________________
..
 
Ответить с цитированием

  #2725  
Старый 24.07.2008, 13:07
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
Цитата:
Сообщение от Cennarios  
Да, цэ ж mssql, а разве нельзя раскрутить mssql?
Код:
The value "22' and 1=(select @@version)--" cannot be converted to a number
 
The error occurred in E:\RussianBeat\code\news.cfm: line 7

5 : 	<cfif #parameterexists(article)#>
6 : 		<cfif #len(article)# gt 0>
7 : 			id = #int(article)# and
8 : 			<cfset fullarticle=true>
9 : 		</cfif>
читай внимательнее про СУБД там вообще речи нет.
в скрипте ошибка при приведении типов (ака кастинг).
 
Ответить с цитированием

  #2726  
Старый 24.07.2008, 13:12
Cennarios
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497

Репутация: 303
Отправить сообщение для Cennarios с помощью ICQ
По умолчанию
ясно, thx
 
Ответить с цитированием

  #2727  
Старый 24.07.2008, 13:48
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Так скажет ктонить - как обойти эти долбаные < > в скл запросе ? С кавычками всё ясно - не прокатит,ибо гласит спецификация кавычки натуральными оставлять =_=.
Последний раз редактировалось Велемир; 24.07.2008 в 19:24..
 
Ответить с цитированием

  #2728  
Старый 24.07.2008, 22:29
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
mysql hex
__________________
..
 
Ответить с цитированием

  #2729  
Старый 25.07.2008, 00:39
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766

Репутация: 228
По умолчанию
Цитата:
Сообщение от Велемир  
Так скажет ктонить - как обойти эти долбаные < > в скл запросе ? С кавычками всё ясно - не прокатит,ибо гласит спецификация кавычки натуральными оставлять =_=.
Код:
<form action='<? $PHP_SELF; ?>' method=POST>
<input type=text name='hex'>
<input type=SUBMIT value="OK">
</form>
<?
error_reporting(0);
echo "$hex= ";
echo("0x".bin2hex("$hex"))
?>
Должно помочь.
 
Ответить с цитированием

  #2730  
Старый 25.07.2008, 00:49
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756

Репутация: 2032


Отправить сообщение для Piflit с помощью ICQ
По умолчанию
USAkid
action='<? $PHP_SELF; ?>' можно опустить

echo "$hex= "; может echo "hex= "; ?

echo("0x".bin2hex("$hex")) без включенного register globals работать не будет
 
Ответить с цитированием
Ответ
Страница 273 из 1393 « Первая < 173223263 269 270 271 272 273 274 275 276 277 2833233737731273 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
 


Быстрый переход




ANTICHAT.XYZ