HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу SQL - INJECTION
   
Ответ
Страница 1 из 23 1 2 3 4 5 11 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.07.2009, 01:00
Speaker
Познающий
Регистрация: 01.04.2009
Сообщений: 57
С нами: 9006806

Репутация: 1
По умолчанию
t0xA, видео можешь сделать?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 15.07.2009, 01:00
Speaker
Познающий
Регистрация: 01.04.2009
Сообщений: 57
С нами: 9006806

Репутация: 1
По умолчанию
Какой запрос нужно ввести в google чтобы найти уязвимые сайты с SQL - INJECTION ?
 
Ответить с цитированием

  #3  
Старый 16.07.2009, 01:00
Plaf-di
Новичок
Регистрация: 23.03.2009
Сообщений: 10
С нами: 9018741

Репутация: -9
По умолчанию
Speaker примерно так
inurl:".php?id=3"
ну а дальше твои фонтазии)))
 
Ответить с цитированием

  #4  
Старый 25.07.2009, 01:00
Zynastor
Новичок
Регистрация: 24.07.2009
Сообщений: 7
С нами: 8842646

Репутация: 0
По умолчанию
:hmcool: А есть подобные ей???
 
Ответить с цитированием

  #5  
Старый 27.07.2009, 01:00
sem3000
Новичок
Регистрация: 13.06.2009
Сообщений: 6
С нами: 8901686

Репутация: 0
По умолчанию
Помогите пожалуйста раскрутить уязвимость ...

http://88.214.194.37/reg.php

:banana:
 
Ответить с цитированием

  #6  
Старый 25.08.2009, 01:00
Zot
Участник форума
Регистрация: 07.07.2009
Сообщений: 231
С нами: 8867126

Репутация: 10
По умолчанию
Дарова всем. Короче на одном сайте нашел ошибки
code:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1rfbd/domains/rfbd.ru/public_html/cat.php on line 10

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1rfbd/domains/rfbd.ru/public_html/cat.php on line 29
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/a1rfbd/domains/rfbd.ru/public_html/cat.php on line 122

Это SQL - injecton ?
 
Ответить с цитированием

  #7  
Старый 26.08.2009, 01:00
stan_q
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами: 8830468

Репутация: 0
По умолчанию
Проблема следующая: при попытке определить имена таблиц запросом "php?id=-1+UNION+SELECT+1,schema_name+FROM+information_sche ma.tables--" сайт выдает ошибку "Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource..." В чем может быть трабла?
 
Ответить с цитированием

  #8  
Старый 26.08.2009, 01:00
stan_q
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами: 8830468

Репутация: 0
По умолчанию
Нет, ничего не поменялось, страница остается та же. Версия БД 5.0.51a-24+lenny1
 
Ответить с цитированием

  #9  
Старый 27.08.2009, 01:00
stan_q
Новичок
Регистрация: 01.08.2009
Сообщений: 12
С нами: 8830468

Репутация: 0
По умолчанию
Цитата:

Сообщение от Ram0nlord

Кинь адрес странички в ЛС

Скинул

Добавлено через 11 часов 17 минут
Сегодня с помощью SQL Helper удалось вытащить логины и пассы админов сайта. Но все равно хочу понять, почему вручную это не получается.
 
Ответить с цитированием

  #10  
Старый 28.08.2009, 01:00
pic-stop
Познающий
Регистрация: 06.06.2009
Сообщений: 32
С нами: 8911766

Репутация: -7
По умолчанию
думаю для многих будет полезно попрактиковаиться

Скрытый текст (вы должны быть авторизованы и иметь 5 сообщений):


У вас нет прав чтобы видеть скрытый текст, который находится здесь
 
Ответить с цитированием
Ответ
Страница 1 из 23 1 2 3 4 5 11 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.