Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Есть ли тут уязвимость* (https://forum.antichat.xyz/showthread.php?t=267005)

hafiz 29.03.2011 17:55
При входе на сайт пишет

jtablesession::Store Failed

DB function failed with error number 1062

Duplicate entry '1-' for key 'whosonline' SQL=INSERT INTO `jos_session` ( `session_id`,`time`,`username`,`gid`,`guest`,`clie nt_id` ) VALUES ( '740d9c104faa0aa8883c01b0b6619166','1301402139','' ,'0','1','0' )

Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 40 bytes) in /var/www/dgu.ru/htdocs/libraries/joomla/error/exception.php on line 117

что это и можно ли получит доступ к ней?

z0mbyak 29.03.2011 17:57
Это раскрытие пути, а так ссыль выложи.

Gorev 29.03.2011 17:58
Цитата:
Сообщение от hafiz
hafiz said:
При входе на сайт пишет
jtablesession::Store Failed
DB function failed with error number 1062
Duplicate entry '1-' for key 'whosonline' SQL=INSERT INTO `jos_session` ( `session_id`,`time`,`username`,`gid`,`guest`,`clie nt_id` ) VALUES ( '740d9c104faa0aa8883c01b0b6619166','1301402139','' ,'0','1','0' )
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 40 bytes) in /var/www/dgu.ru/htdocs/libraries/joomla/error/exception.php on line 117
что это и можно ли получит доступ к ней?
если ошибка на сайте появилась без каких либо вмешательств с твоей стороны и манипуляций параметрами какого нибудь скрипта..как ты думаешь? есть бага или нет?

hafiz 29.03.2011 18:02
Я особо не разбираюсь поэтому попробывал спомощью Xspider найти то показывает что

некоректная цепочка сертификатов

увязимый протакол SSL 2/0

Наборы шрифтов

сайт работал сегодня но шас что случилось не пойму

Gorev 29.03.2011 18:13
Цитата:
Сообщение от hafiz
hafiz said:
Я особо не разбираюсь поэтому попробывал спомощью Xspider найти то показывает что
некоректная цепочка сертификатов
увязимый протакол SSL 2/0
Наборы шрифтов
сайт работал сегодня но шас что случилось не пойму
ответ кроется в самой ошибке :

Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 40 bytes) in /var/www/dgu.ru/htdocs/libraries/joomla/error/exception.php on line 117

Цитата:
Сообщение от z0mbyak
z0mbyak said:
Это раскрытие пути, а так ссыль выложи.
www.dgu.ru

hafiz 29.03.2011 18:19
сможете если не трудно найти увязимость к этому сайту пожалуйста xacavurt.ru

Gorev 29.03.2011 18:27
Цитата:
Сообщение от hafiz
hafiz said:
сможете если не трудно найти увязимость к этому сайту пожалуйста xacavurt.ru
сложно..тебе в другой раздел

Kevin 29.03.2011 21:44
http://site/index.php?action=felblog;sa=view;cont=32;uid=`1

Появляется:

http://i.piccy.info/i5/81/91/1299181/666_500.jpg

Уязвимость ли это?

Если меняю запрос (кавычки прямые или -1 в конце выползает "Hacking attempt"). Я так понимаю стоит фильтр.

Так же понял что фильтруются /* и оператор UNION. В дебрях инета нашел, что /* вроде можно # заменить. Чем заменить UNION?

Знаю, что это форум smf. Версия предположительно 1.1.6

m744na 29.03.2011 21:54
люди ,ткните пожалуйста носом в сплоит для доступа к админке.спасибо

http://forum.goodservice.su/forum.php

движок vBulletin Version 4.1.1 версу не знаю


Время: 02:37