HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Есть ли тут уязвимость*
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.03.2011, 17:55
hafiz
Участник форума
Регистрация: 08.01.2009
Сообщений: 105
Провел на форуме:
1143094

Репутация: 92
По умолчанию
При входе на сайт пишет

jtablesession::Store Failed

DB function failed with error number 1062

Duplicate entry '1-' for key 'whosonline' SQL=INSERT INTO `jos_session` ( `session_id`,`time`,`username`,`gid`,`guest`,`clie nt_id` ) VALUES ( '740d9c104faa0aa8883c01b0b6619166','1301402139','' ,'0','1','0' )

Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 40 bytes) in /var/www/dgu.ru/htdocs/libraries/joomla/error/exception.php on line 117

что это и можно ли получит доступ к ней?
 
Ответить с цитированием

  #2  
Старый 29.03.2011, 17:57
z0mbyak
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709

Репутация: 1
По умолчанию
Это раскрытие пути, а так ссыль выложи.
 
Ответить с цитированием

  #3  
Старый 29.03.2011, 17:58
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от hafiz  
hafiz said:
При входе на сайт пишет
jtablesession::Store Failed
DB function failed with error number 1062
Duplicate entry '1-' for key 'whosonline' SQL=INSERT INTO `jos_session` ( `session_id`,`time`,`username`,`gid`,`guest`,`clie nt_id` ) VALUES ( '740d9c104faa0aa8883c01b0b6619166','1301402139','' ,'0','1','0' )
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 40 bytes) in /var/www/dgu.ru/htdocs/libraries/joomla/error/exception.php on line 117
что это и можно ли получит доступ к ней?
если ошибка на сайте появилась без каких либо вмешательств с твоей стороны и манипуляций параметрами какого нибудь скрипта..как ты думаешь? есть бага или нет?
 
Ответить с цитированием

  #4  
Старый 29.03.2011, 18:02
hafiz
Участник форума
Регистрация: 08.01.2009
Сообщений: 105
Провел на форуме:
1143094

Репутация: 92
По умолчанию
Я особо не разбираюсь поэтому попробывал спомощью Xspider найти то показывает что

некоректная цепочка сертификатов

увязимый протакол SSL 2/0

Наборы шрифтов

сайт работал сегодня но шас что случилось не пойму
 
Ответить с цитированием

  #5  
Старый 29.03.2011, 18:13
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от hafiz  
hafiz said:
Я особо не разбираюсь поэтому попробывал спомощью Xspider найти то показывает что
некоректная цепочка сертификатов
увязимый протакол SSL 2/0
Наборы шрифтов
сайт работал сегодня но шас что случилось не пойму
ответ кроется в самой ошибке :

Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 40 bytes) in /var/www/dgu.ru/htdocs/libraries/joomla/error/exception.php on line 117

Цитата:
Сообщение от z0mbyak  
z0mbyak said:
Это раскрытие пути, а так ссыль выложи.
www.dgu.ru
 
Ответить с цитированием

  #6  
Старый 29.03.2011, 18:19
hafiz
Участник форума
Регистрация: 08.01.2009
Сообщений: 105
Провел на форуме:
1143094

Репутация: 92
По умолчанию
сможете если не трудно найти увязимость к этому сайту пожалуйста xacavurt.ru
 
Ответить с цитированием

  #7  
Старый 29.03.2011, 18:27
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от hafiz  
hafiz said:
сможете если не трудно найти увязимость к этому сайту пожалуйста xacavurt.ru
сложно..тебе в другой раздел
 
Ответить с цитированием

  #8  
Старый 29.03.2011, 21:44
Kevin
Guest
Сообщений: n/a
Провел на форуме:
626

Репутация: 0
По умолчанию
http://site/index.php?action=felblog;sa=view;cont=32;uid=`1

Появляется:



Уязвимость ли это?

Если меняю запрос (кавычки прямые или -1 в конце выползает "Hacking attempt"). Я так понимаю стоит фильтр.

Так же понял что фильтруются /* и оператор UNION. В дебрях инета нашел, что /* вроде можно # заменить. Чем заменить UNION?

Знаю, что это форум smf. Версия предположительно 1.1.6
 
Ответить с цитированием

  #9  
Старый 29.03.2011, 21:54
m744na
Guest
Сообщений: n/a
Провел на форуме:
397

Репутация: 0
По умолчанию
люди ,ткните пожалуйста носом в сплоит для доступа к админке.спасибо

http://forum.goodservice.su/forum.php

движок vBulletin Version 4.1.1 версу не знаю
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ