ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Уязвимости (https://forum.antichat.io/forumdisplay.php?f=74)
-   -   Ваши вопросы по уязвимостям. (https://forum.antichat.io/showthread.php?t=46016)

MaSter GeN 18.02.2008 23:15

сенкс кстати не даш ссылочку на описаение иньекций подобного рода ?

.Slip 18.02.2008 23:16

Сцуко, поискать трудно самому да?
http://forum.antichat.ru/threadnav30501-1-10.html

MaSter GeN 18.02.2008 23:19

честно лень спасибо огромное :)

Климент_Ворошилов 21.02.2008 03:25

Хочу спросить совета, и помощи в раскрутке скули, если она конечно присутствует на данном сайте: _http://lokomotiv.yar.ru

Захожу по адресу - _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140

При подстановке кавычки - новость со страницы пропадает, ошибки никакой не пишет, если переменную пишу id=2142-1 , то выдаёт страницу как при id=2141 то есть вроде бы скуль есть.
Вставляю конструкцию order by и думаю, что получаю 11 столбцов, так как при таком запросе

_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 %20order%20by%2011

страница выводится без ошибок, а вот при таком

_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 %20order%20by%2012

инфа со страницы пропадает (конкретно новость).
Попытался продолжить с union select , и ничего не вышло, номера столбцов не выходят.
Может кто подскажет, что не так делаю? Или может вообще глупость творю и никакой уязвимости там нет?
Заранее всем откликнувшимся мерси.

it's my 21.02.2008 10:56

Цитата:

Сообщение от Климент_Ворошилов
Хочу спросить совета, и помощи в раскрутке скули, если она конечно присутствует на данном сайте: _http://lokomotiv.yar.ru

Захожу по адресу - _http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140

При подстановке кавычки - новость со страницы пропадает, ошибки никакой не пишет, если переменную пишу id=2142-1 , то выдаёт страницу как при id=2141 то есть вроде бы скуль есть.
Вставляю конструкцию order by и думаю, что получаю 11 столбцов, так как при таком запросе

_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 %20order%20by%2011

страница выводится без ошибок, а вот при таком

_http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 %20order%20by%2012

инфа со страницы пропадает (конкретно новость).
Попытался продолжить с union select , и ничего не вышло, номера столбцов не выходят.
Может кто подскажет, что не так делаю? Или может вообще глупость творю и никакой уязвимости там нет?
Заранее всем откликнувшимся мерси.

Там нет ошибки.
Ты не правильно проводишь скул, нужно в конце закрывать запрос, либо /* либо --

Basurman 21.02.2008 11:03

Это слепая инъекция

http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 +and+1=1
http://lokomotiv.yar.ru/media.aspx?media_act=show&tour_id=67&media_id=2140 +and+1=0

MSSQL

Климент_Ворошилов 21.02.2008 15:08

Цитата:

Сообщение от Basurman
Это слепая инъекция
MSSQL

Мерси, в догонку тогда вопрос, стандартные методы раскрутки такой инъекции есть? Или наугад "как ночью по тайге"?

sfinxs 21.02.2008 16:52

Привет всем из далекой Литвы . Тут есть один сайт типа "друзья моих друзэй и.т.д" http://www.one.lt который что то трудновато взломать тут. Мне очень надо вернуть свой пасс . ник sfinxs15 . Ето сайт по моему полностью с куками управляется но что то тут никакой брутус непашет . Прошу помоши у всех кто как то смог бы его взломать :) если чe pishite . http://www.one.lt

Isis 21.02.2008 17:02

sfinxs, если хочешь чтобы помогли, то не ври!
Там есть восстановление пароля

CaNNabi$ 21.02.2008 19:54

Вопрос опять по SQL =)
Вот есть SQL Инекция
Код:

http://www.petrovacnamoru.net/petrovac/kafe-barovi/?id=0x3127%20union+select+1,2,3,4/*
Ну например ввожу я там version() и вместо того чтобы показать версию он мне в ответ вот что:
Цитата:

Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,SYSCONST) for operation 'UNION'
Что это означает?)


Время: 22:28