УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 744 из 1393

744

Опции темы

Поиск в этой теме

Опции просмотра

#7431

03.06.2009, 11:26

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

Провел на форуме:
861008

Репутация: 58

order by помог подобрать кол-во столбцов)
выяснил что сервак реагирует нехорошо на слово select. показывает 500 error)
пробовал и SeLeCt и sel/**/ect не помогает(
с подзапросами тоже обламывается)
какие есть варианты?)

#7432

03.06.2009, 11:30

~~^YaHoo^~~

Banned

Регистрация: 02.01.2009

Сообщений: 29

Провел на форуме:
178075

Репутация: 85

Отправить сообщение для ^YaHoo^ с помощью ICQ

Зравсвуйте вот нашел сайтец http://unsleep.ru/browse.php?sex_male=1&sex_female=1&photo_only=1&on line_only=1&search=1&age_start=1'&age_end=1&countr y=1 помогите пожалуйста пытаюсь подобрать кол-во полей ни как ни могу перечитал все статьи по sql инъекциям.

#7433

03.06.2009, 11:31

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от j0ker13

какие есть варианты?)

1 попробовать POST
2 дать линк

#7434

03.06.2009, 11:45

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

Провел на форуме:
861008

Репутация: 58

2^YaHoo^
http://unsleep.ru/browse.php?sex_male=1&sex_female=1&photo_only=1&on line_only=1&search=1&age_start=1)))+order+by+1000+--+&age_end=1&country=1
дальше сам)

#7435

03.06.2009, 12:51

gigazoid

Новичок

Регистрация: 30.03.2009

Сообщений: 2

Провел на форуме:
2677

Репутация: 0

HI! что можно с этим сделать http://bf2.провайдер.ru/info/index.php?IP=1'&sort=points&port=29900&liteTag=som ething&mode=qr3&sort=points

Последний раз редактировалось jokester; 03.06.2009 в 13:10..

#7436

03.06.2009, 13:11

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от gigazoid

HI! что можно с этим сделать http://bf2.провайдер.ru/info/index.php?IP=1'&sort=points&port=29900&liteTag=som ething&mode=qr3&sort=points

Даже не знаю что посоветовать.

Попробуй так
http://bf2.провайдер.ru/тут/типо/линк/бажный_скрипт.php?IP=1+тут+вста вить+супер+пупер+ха керский+скуль+запрос+отсеч� �_комментарием_оставшуюс я_часть&sort=points&port=29900&liteTag=somet hing&mode=qr3&sort=points

Должен вывести аккаунт

Если не выйдет , пиши, будем пробовать "Удалённо_инклудовать_фа� �л" (с)

#7437

03.06.2009, 13:23

gigazoid

Новичок

Регистрация: 30.03.2009

Сообщений: 2

Провел на форуме:
2677

Репутация: 0

Прикольно обязательно попробую :-)

#7438

03.06.2009, 17:13

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

Всем привет, у меня такой вопрос, можно ли как нибудь попасть в админ панель.
Как я вижу, что авторизация проходит так: в БД ищется юзер с соответсвующем поролем из БД.
А дальше я понять не чего не могу

PHP код:


		
			




$login = $_GET['login'];

$pass = $_GET['p'];



$result = mysql_query("SELECT `pass` FROM `superadmin` WHERE `login`='$login';");

$row=mysql_fetch_row($result);

if(!empty($row))

{

 $truepass = $row[0];

 if ($truepass == $pass || $truepass == md5($pass))



 {

  // вход осуществлен

 else

 {

//неверный пароль

break;

 }



else

  {

  //неверный пароль

  }

помогите пожалуйсто разобраться