УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 29 из 296

« Первая

129

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#281

03.07.2015, 05:53

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑
ну как.
новость вылазиет при true. так же при некоторых командах вылазиет белая страничка

Всегда белая страница. Может быть вы HTTP запросы приведете?

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑
2) А тут можно что нибудь сделать?

Копайте в сторону Oracle.

#282

03.07.2015, 08:12

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Цитата:

Сообщение от XAMEHA

XAMEHA said:
↑
Всегда белая страница. Может быть вы HTTP запросы приведете?

.SpoilerTarget" type="button">Spoiler: img

в FireFox действительно все белое, Опера нормально отображает

#283

03.07.2015, 10:35

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от XAMEHA

XAMEHA said:
↑
Всегда белая страница. Может быть вы HTTP запросы приведете?

нужна реальная кавычка, не урленкод

#284

04.07.2015, 04:39

vikler

Guest

Сообщений: n/a

Провел на форуме:
36068

Репутация: 0

Код:

Code:
http://www.everynight.co.uk/imageViewer.asp?imageID=11206 and 1=1

В общем... Access, брут tables ничего не нашёл. Что делать дальше?

#285

05.07.2015, 19:45

Filipp

Guest

Сообщений: n/a

Провел на форуме:
98300

Репутация: 31

Есть Blind'овая скуля, проверил права -- ROOT. Нашел phpinfo, оттуда взял путь, нашел врайтабельную папку, вроде как все норм. Кручу sqlmap'ом ибо руками блайнд крутить это маразм. Попробовал залить шелл и наткнулся на не очень приятный момент, sqlmap не спрашивает путь для заливки шелла. Скуля в поле password, а там функция шифрования в md5 дает ошибку с раскрытием путей. Sqlmap берет этот путь и пытается залить шелл по тому пути, а меня не спрашивает. Как указать кастомный путь в таком случае?

#286

05.07.2015, 20:48

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Заливайте безо всяких SQLMap.

Просто используйте конструкцию

union select '' into outfile '/' , независимо от вывода результата.

Возможно, придётся поподбирать количество столбцов.

Остальных проблем, судя по вашему рассказу (MQ off, FilePriv on, FPD true), нет. Всё должно получиться.

#287

05.07.2015, 23:27

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Код:

Code:
1 limit 1 into outfile '/path/to/shell.php' lines terminated by ""--+

https://rdot.org/forum/showthread.php?t=60

#288

06.07.2015, 08:19

man4747

Guest

Сообщений: n/a

Провел на форуме:
1105

Репутация: 0

тут можно что нибудь сделать?

http://www.air.am/en/your-itinerary/15'/

#289

06.07.2015, 10:46

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Цитата:

Сообщение от man4747

man4747 said:
↑
тут можно что нибудь сделать?
http://www.air.am/en/your-itinerary/15'/

а где там уязвимость?

#290

06.07.2015, 12:23

man4747

Guest

Сообщений: n/a

Провел на форуме:
1105

Репутация: 0

страница изменяется

http://www.air.am/en/your-itinerary/15/ => http://www.air.am/en/your-itinerary/15'/

Страница 29 из 296

« Первая

129

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход