HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу IPB 3xx Exploit
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.10.2016, 14:18
zheneck221
Guest
Сообщений: n/a
Провел на форуме:
417

Репутация: 0
По умолчанию
index.php?andor_type=and&app=core&do=search&module =search&search_app=core&search_app_filters[core][searchInKey]=&search_app_filters[core][sortDir]=1&search_app_filters[core][sortDir]=0&search_app_filters[core][sortKey]=date&search_author=1&search_content=both&search_d ate_end=01/01/1967&search_date_start=01/01/1967&search_term=1&sid[$muciex]=1

Помогите пожалуйста правильно использовать этот exploit. При вставке кода в адресную строку на главной странице появляется Warning: substr() expects parameter 1 to be string, array given in /var/www/cerega/data/www/admin/sources/base/core.php on line 5595

Есть ли тут sql или blind sql ?
 
Ответить с цитированием

  #2  
Старый 28.10.2016, 19:52
Unknowhacker
Guest
Сообщений: n/a
Провел на форуме:
94006

Репутация: 24
По умолчанию
Цитата:
Сообщение от zheneck221  
zheneck221 said:

index.php?andor_type=and&app=core&do=search&module =search&search_app=core&search_app_filters[core][searchInKey]=&search_app_filters[core][sortDir]=1&search_app_filters[core][sortDir]=0&search_app_filters[core][sortKey]=date&search_author=1&search_content=both&search_d ate_end=01/01/1967&search_date_start=01/01/1967&search_term=1&sid[$muciex]=1
Помогите пожалуйста правильно использовать этот exploit. При вставке кода в адресную строку на главной странице появляется Warning: substr() expects parameter 1 to be string, array given in /var/www/cerega/data/www/admin/sources/base/core.php on line 5595
Есть ли тут sql или blind sql ?
Прости кончено, но у меня к тебе встречный вопрос.. "Есть ли у тебя мозги или нет?" Причём здесь SQL, если ты просто нашёл пути?.
 
Ответить с цитированием

  #3  
Старый 28.10.2016, 21:03
zheneck221
Guest
Сообщений: n/a
Провел на форуме:
417

Репутация: 0
По умолчанию
Просто я новичек и очень плохо разбираюсь в этом пока что, а думал что sql потому что варнинг на главной странице увидел.

Можно ли это как то использовать ? Что можно сделать ?

Инфы в сети об этом очень мало !
 
Ответить с цитированием

  #4  
Старый 28.10.2016, 23:36
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Инфы в сети достаточно!!! не достаточно базовых знаний и понимание вещей!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ