Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Возможна ли здесь инъекция????
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / WEB сайтов RSS подписка на сообщения с форума Subscribe
Технологии взлома сайтов - xss, sql injection. Для сообщений "взломайте мне сайт" есть форум "Предложения работы".

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 6398
Возможна ли здесь инъекция????
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
werdikt


Novice
# | Сообщение добавлено 30.05.2008 19:39:36
Я набрел на сайт развода необразованных, и просто так наобум набрал русскими буквами и пароль, и мне вывел такую фигню:
An Error has occuredMYSQL ERROR:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (cp1251_bin,COERCIBLE) for operation '='
in query:
SELECT pass,member_id FROM amember_members WHERE login='жажа'
 

Please contact site administrator: .
 
An Error has occuredMYSQL ERROR:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'pass'--', '', 'MYSQL ERROR:
Illegal mix of collations (latin1_swedish_ci,IMPL' at line 4
in query:
INSERT INTO amember_error_log (member_id, time, remote_addr, url, referrer, error) VALUES (NULL, NOW(), 'Здесь ай пи адрес сервака', '/member/plugins/protect/new_rewrite/login.php?v=UNION%20SELECT%20%20%20TOP%2010%20COLUMN_NAME%20FROM%20INFORMATION_SCHEMA.COLUMNS%20%20%20WHERE%20TABLE_NAME='pass'--', '', 'MYSQL ERROR:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (cp1251_bin,COERCIBLE) for operation \'=\'
in query:
SELECT pass,member_id\n FROM amember_members WHERE login=\'жажа\'')
 
Please contact site administrator: .
 
fatal_error called twice
 
Я же могу провести инъекцию, и навредить лохотронщикам??? икогда этим не занимался, но ненавижу таких людей.
Сказать спасибо Ответить Цитировать

SpiderWebb




Platinum Member
# | Сообщение добавлено 30.05.2008 20:02:53
Скинь Урл мне В Личку еслИ не заТРУДнит ...ПОКаВЫряюсЪ...
 
® Information must be Free - 1nf0rm4710n mu57 b3 fr33
Сказать спасибо Ответить Цитировать

werdikt


Novice
# | Сообщение добавлено 30.05.2008 20:24:49
хм. так и знал,что так и будет, подскажи как сделать, мне просто интересно самому, а потом как покошусь, дам тебе ))) мне просто из-за интереса, хочу увидеть маленький свой результат труда ))) а сайт левый вообще, даже я думаю вам заморачиваться не стоит
Сказать спасибо Ответить Цитировать

werdikt


Novice
# | Сообщение добавлено 30.05.2008 20:44:52
спасибо за дельные советы, пойду на другой форум, может там подскажут что-то дельное
Сказать спасибо Ответить Цитировать

werdikt


Novice
# | Сообщение добавлено 30.05.2008 21:09:04
Есть на этом сайте еще фишка, что если ты забыл пароль напиши мыло и логин и тебе отправят, я в мыло ввел русские буквы и вывел такую:
 
An Error has occuredMYSQL ERROR:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (cp1251_bin,COERCIBLE) for operation 'like'
in query:
SELECT u.*, SUM(if(p.completed, 1, 0)) AS count_of_completed, SUM(if(p.completed, p.amount,0)) as summa_of_completed FROM amember_members u LEFT JOIN amember_payments p ON (p.member_id=u.member_id) WHERE 1 AND (u.login LIKE '%авртварвфр%') OR (u.name_f LIKE '%авртварвфр%') OR (u.name_l LIKE '%авртварвфр%') OR (u.email LIKE '%авртварвфр%') OR (u.street LIKE '%авртварвфр%') OR (u.city LIKE '%авртварвфр%') OR (u.state LIKE '%авртварвфр%') OR (u.zip LIKE '%авртварвфр%') OR (u.country LIKE '%авртварвфр%') OR (u.remote_addr LIKE '%авртварвфр%') GROUP BY u.member_id ORDER BY u.login
 
это же баг полюбому. Помогите как сделать, дам потом урл кому хош
Сказать спасибо Ответить Цитировать

SpiderWebb




Platinum Member
# | Сообщение добавлено 30.05.2008 21:30:44
Ежели ЧЕСТНО то НЕХ не ВИЖУ тут НИЧЕГО ВЫДАюЩегося и паче ТОЧкУ ВХОДА...аля Bugs аКРОМЯ стандартноЙ и ВПОЛНЕ по Законам .php реакции на ввод НЕКАНИНИЗИРОВАНОЙ (Дык Вот и подпись от МуСкуЛА Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (cp1251_bin,COERCIBLE) for operation 'like'
in query:) СЭР УЧитЕ ка лучШе PHP... или еще КОНКРЕТНЕЕ ENG ОТСУТСТВИЕ коЕГо ПОЗВОЛЯет ВАМ видеТЬ во ВСЯкОЙ СтЭндАрт прикНе тиПо СЛОНИКа...
 
® Information must be Free - 1nf0rm4710n mu57 b3 fr33
Сказать спасибо Ответить Цитировать

werdikt


Novice
# | Сообщение добавлено 30.05.2008 21:41:56
спс за критику )))
Сказать спасибо Ответить Цитировать

SpiderWebb




Platinum Member
# | Сообщение добавлено 30.05.2008 21:56:39
Да Блин это Вовсе не КРЫТъИка...Вот Им Бы Она Не помеШала  https://www.aidscurenow.com/angels/go.php?r=1&i=l0
 
® Information must be Free - 1nf0rm4710n mu57 b3 fr33
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}