Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / Безопасность / Уязвимости и защита
 
  Страница 4
  , 13:45   #46
Новичок
 
Регистрация: 19.12.2010
Сообщений: 11

Репутация: 0 / 0
По умолчанию Re: Вопросы по уязвимостям

вопрос такой
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.

затупил че дальше делать
 
Пользователь вне форума    
Наши Спонсоры
  , 14:08   #47
Продвинутый
 
Аватар для stan_q
 
Локация: Бродяга
Регистрация: 26.04.2009
Сообщений: 1,193

Репутация: 389 / 5
По умолчанию Re: Вопросы по уязвимостям

А в чем вопрос-то? Колонки вывел, запрос работает правильно.
__________________
Критикуя - предлагай
Пользователь вне форума    
  , 17:55   #48
Продвинутый
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию Re: Вопросы по уязвимостям

stan_q, он имел ввиду куда дальше крутить))
zack, выводи теперь колонки нужных тебе таблиц:
group_concat(column_name) ... from+information_schema.columns+where table_name=имя таблицы

Дальше содержимое колонки, которая интересует:
group_concat(имя колонки) ... from+имя таблицы

Манов не читал штоле?
__________________
wut...?
Пользователь вне форума    
  , 18:05   #49
Продвинутый
 
Аватар для stan_q
 
Локация: Бродяга
Регистрация: 26.04.2009
Сообщений: 1,193

Репутация: 389 / 5
По умолчанию Re: Вопросы по уязвимостям

МХ, я думаю, он имел в виду, чтобы ему логины и пассы нашли. А там, если не ошибаюсь, только 2 несистемных таблицы - ssangyoung и ssangyoung001. И в них нет данных авторизации
__________________
Критикуя - предлагай
Пользователь вне форума    
  , 19:31   #50
Местный
 
Аватар для SERGEJKA
 
Регистрация: 26.05.2010
Сообщений: 123

Репутация: 4 / 0
По умолчанию Re: Вопросы по уязвимостям

а можно ли внедрить картинку( например мордочку) если есть xss уязвимость(пасивка)???
__________________
asd
Пользователь вне форума    
  , 20:24   #51
Продвинутый
 
Аватар для M@ZAX@KEP
 
Локация: 404 - Not Found
Регистрация: 14.05.2009
Сообщений: 2,831

Репутация: 616 / 8

HPC Activity Medal 
По умолчанию Re: Вопросы по уязвимостям

SERGEJKA, чё хочешь - то и можно. XSS - по сути возможность внедрить любой свой код на страницу.
__________________
wut...?
Пользователь вне форума    
  , 04:05   #52
Новичок
 
Регистрация: 19.12.2010
Сообщений: 11

Репутация: 0 / 0
По умолчанию Re: Вопросы по уязвимостям

stan_q - [email protected]@KEP прав я имел ввиду куда дальше крутить.
мануал нечитал дай ссылку
и я сделал как ты сказал но там всеравно получается какаята мутота
 

Последний раз редактировалось zack; 04.01.2011 в 04:29.
Пользователь вне форума    
  , 07:13   #53
Продвинутый
 
Аватар для stan_q
 
Локация: Бродяга
Регистрация: 26.04.2009
Сообщений: 1,193

Репутация: 389 / 5
По умолчанию Re: Вопросы по уязвимостям

zack, маны на форуме по скулям есть.
Ты когда по команде table_name from information_schema.tables выводишь названия таблица, убери системные (которые тебе в принципе не нужны, в них ничего интересного нет) доп.командой where table_schema!='information_schema'
Запрос будет такой:
Hide:
Чтобы просмотреть данный текст, авторизуйтесь на форуме.


Итого в наличии имеется всего 2 несистемные таблицы.
__________________
Критикуя - предлагай
Пользователь вне форума    
  , 11:16   #54
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию Re: Вопросы по уязвимостям

недавно напал на такую штуку
source:
http://happy-dom.ru/p_detail.php?id=1&tb=db
можно выполнять небольшие команды типо mysql.user
но так и не мог ничего толкового из этого получить, не подскажите?
__________________
ем детей
Пользователь вне форума    
  , 13:45   #55
Новичок
 
Регистрация: 28.01.2011
Сообщений: 2

Репутация: 0 / 0
По умолчанию SQl инекция или хрень=)?

Ошибка MySQL!
========================

MySQL вернул ошибку:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-5,5' at line 1

Номер ошибки:
1064


SELECT * FROM `stress_news` ORDER BY date DESC LIMIT -5,5
 
Пользователь вне форума    
  , 13:58   #56
Постоянный
 
Аватар для hugolom
 
Регистрация: 21.04.2010
Сообщений: 846

Репутация: 320 / 4
По умолчанию Re: SQl инекция или хрень=)?

лимит вроде не правильно выставит
__________________
ем детей
Пользователь вне форума    
  , 13:59   #57
Новичок
 
Регистрация: 28.01.2011
Сообщений: 2

Репутация: 0 / 0
По умолчанию Re: SQl инекция или хрень=)?

тобишь нет?=)
 
Пользователь вне форума    
  , 19:09   #58
Продвинутый
 
Аватар для stan_q
 
Локация: Бродяга
Регистрация: 26.04.2009
Сообщений: 1,193

Репутация: 389 / 5
По умолчанию Re: SQl инекция или хрень=)?

Инъекция. Если видишь в тексте ошибки слово "синтаксис" - это на 99% инъекция

ЗЫ Правда, если эта ошибка выпадает еще до того, как ты каким-либо образом модифицируешь запрос, то это может означать лишь кривость написанного кода
__________________
Критикуя - предлагай
Пользователь вне форума    
  , 15:35   #59
Местный
 
Аватар для Like-Angel
 
Регистрация: 21.11.2009
Сообщений: 135

Репутация: 9 / 0
Smile помогите SQL

Привет Всем кто может помочь вот есть сайт нашёл таблицы вот только незнаю как подставлять таблицы помогите кто знает ?

__________________
Смерть Ламерам Сцука )
Пользователь вне форума    
  , 16:20   #60
Новичок
 
Аватар для Ne1c
 
Регистрация: 26.01.2011
Сообщений: 8

Репутация: 0 / 0
По умолчанию Re: помогите SQL

Сначала узнай колонки таблицы которой хочешь. А потом как узнаешь колонки
делай такой запрос _http://xxx.com/nion+select+1,сюда имя колонки,3,4,5,6,7,8+from+table_name='сюда имя таблицы'
 
Пользователь вне форума    

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Сетевой этикет (Перед тем, как задать вопрос хакеру) Ram0nlord За чашечкой чая 6 21.05.2012 19:01
Вопросы новичков по дорвеям sanchezqwert SEO 2 26.05.2011 07:51
Тут вопросы по дедикам, радминам! Shade Новичкам 71 16.12.2010 21:56
Ответы на все твои вопросы stan_q Новичкам 3 14.12.2010 22:44
[Вопрос] Вопросы по взлому,хакерству. zet611 Новичкам 10 29.10.2010 15:40



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.