ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости Ваши вопросы по уязвимостям.

   

Страница 1735 из 2438 « Первая < 735 1235 1635 1685 1725 1731 1732 1733 1734 1735 1736 1737 1738 1739 1745 1785 1835 2235 > Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#17341   18.06.2011, 22:00 Expl0ited Познавший АНТИЧАТ Регистрация: 16.07.2010 Сообщений: 1,022 С нами: 8328566 Репутация: 935 unhex(hex(user())) или @@version   Expl0ited Посмотреть профиль Репутация Найти все сообщения от Expl0ited Добавить в друзья   #17342   18.06.2011, 22:02 Expl0ited Познавший АНТИЧАТ Регистрация: 16.07.2010 Сообщений: 1,022 С нами: 8328566 Репутация: 935 Цитата: Сообщение от Lijzer   Ребята инклуд локал на вин серве, залить ничего не могу, стоит иис, что б такое проинклюдить чтобы заполучить шелл? Шелл в 98% /showpost.php?p=2691294&postcount=17   Expl0ited Посмотреть профиль Репутация Найти все сообщения от Expl0ited Добавить в друзья   #17343   19.06.2011, 00:27 Fooog Постоянный Регистрация: 19.09.2008 Сообщений: 511 С нами: 9285182 Репутация: 340 Expl0ited, да, спасибо. @@version сработало. Вот @@user() @@database... Не то. Можешь меня ткнуть носом где об этом почитать? То как так использовать подобное. Уж очень хочется ее раскрутить.   Fooog Посмотреть профиль Репутация Отправить личное сообщение для Fooog Найти все сообщения от Fooog Добавить в друзья   #17344   19.06.2011, 02:45 Konqi Постоянный Регистрация: 24.06.2009 Сообщений: 542 С нами: 8885780 Репутация: 672 Цитата: Сообщение от Fooog   Expl0ited , да, спасибо. @@version сработало. Вот @@user() @@database... Не то. Можешь меня ткнуть носом где об этом почитать? То как так использовать подобное. Уж очень хочется ее раскрутить. @@user и @@database не заработали, потому что нету таких системных переменных, походу у тебя фильтрация скобок пробуй пост запросы   Konqi Посмотреть профиль Репутация Отправить личное сообщение для Konqi Найти все сообщения от Konqi Добавить в друзья   #17345   19.06.2011, 09:03 Expl0ited Познавший АНТИЧАТ Регистрация: 16.07.2010 Сообщений: 1,022 С нами: 8328566 Репутация: 935 Цитата: Сообщение от Fooog   Expl0ited , да, спасибо. @@version сработало. Вот @@user() @@database... Не то. Можешь меня ткнуть носом где об этом почитать? То как так использовать подобное. Уж очень хочется ее раскрутить. Ну стало ясно что фильтруются скобки, можешь спокойно крутить без их использования, просто отказавшись от функций, используя стандартный набор union select column from table where column=data limit 1   Expl0ited Посмотреть профиль Репутация Найти все сообщения от Expl0ited Добавить в друзья   #17346   19.06.2011, 16:29 plaeer Участник форума Регистрация: 08.03.2011 Сообщений: 149 С нами: 7990166 Репутация: 1 Как вот это юзать - Apache 2.2.14 mod_isapi Dangling Pointer ??   plaeer Посмотреть профиль Репутация Найти все сообщения от plaeer Добавить в друзья   #17347   19.06.2011, 16:53 Expl0ited Познавший АНТИЧАТ Регистрация: 16.07.2010 Сообщений: 1,022 С нами: 8328566 Репутация: 935 Цитата: Сообщение от plaeer   Как вот это юзать - Apache 2.2.14 mod_isapi Dangling Pointer ?? http://securityreason.com/exploitalert/7905   Expl0ited Посмотреть профиль Репутация Найти все сообщения от Expl0ited Добавить в друзья   #17348   19.06.2011, 16:55 plaeer Участник форума Регистрация: 08.03.2011 Сообщений: 149 С нами: 7990166 Репутация: 1 Цитата: Сообщение от Expl0ited   http://securityreason.com/exploitalert/7905 Спасибо, но я уже в гугле побывал несколько раз. Как сплоиты под винду юзать вообще не представляю. С виндою не очень дружу...   plaeer Посмотреть профиль Репутация Найти все сообщения от plaeer Добавить в друзья   #17349   20.06.2011, 13:46 stasiliy Новичок Регистрация: 26.09.2009 Сообщений: 22 С нами: 8749821 Репутация: 0 Помогите плз. Если $_POST не фильтруеться. НА сервере вот какая проверка идет: Цитата: Сообщение от None   if ($_POST['password'] == $passwd) $_SESSION['_user'] = "admin"; else echo"Error"; Что можно подставить, чтобы обойти этот IF ?? Спасибо   stasiliy Посмотреть профиль Репутация Отправить личное сообщение для stasiliy Найти все сообщения от stasiliy Добавить в друзья   #17350   20.06.2011, 14:31 winstrool Познающий Регистрация: 06.03.2007 Сообщений: 59 С нами: 10095779 Репутация: 137 Цитата: Сообщение от stasiliy   Помогите плз. Если $_POST не фильтруеться. НА сервере вот какая проверка идет: Что можно подставить, чтобы обойти этот IF ?? Спасибо если есть доступ к исходникам, то просто найди присвоеное значение переменной $passwd   winstrool Посмотреть профиль Репутация Отправить личное сообщение для winstrool Найти все сообщения от winstrool Добавить в друзья

Страница 1735 из 2438 « Первая < 735 1235 1635 1685 1725 1731 1732 1733 1734 1735 1736 1737 1738 1739 1745 1785 1835 2235 > Последняя »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа