HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2103 из 2422 « Первая < 11031603200320532093 2099 2100 2101 2102 2103 2104 2105 2106 2107 211321532203 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 23.09.2012, 11:38
m00c0w
Участник форума
Регистрация: 25.12.2011
Сообщений: 103
Провел на форуме:
36927

Репутация: 5
По умолчанию
Цитата:
Сообщение от Sat-hacker  
Интересно как этот сервис находит.
http://www.shodanhq.com/
ну вот и используйте API этого сервиса

http://docs.shodanhq.com/
 
Ответить с цитированием

  #2  
Старый 23.09.2012, 12:23
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от Sat-hacker  
Интересно как этот сервис находит.
http://www.shodanhq.com/
Думаю, по коду 401 - Unauthorized
 
Ответить с цитированием

  #3  
Старый 23.09.2012, 13:35
pvitalik80
Новичок
Регистрация: 22.09.2012
Сообщений: 3
Провел на форуме:
847

Репутация: 0
По умолчанию
Цитата:
Сообщение от pvitalik80  
LFI уязвимость
include $_GET['include_path'] . '/include/some/file.php';
Нулл-символ экранируется. Версия PHP 5.2.17. Реально ли что-то с этим с делать?
Возможности RFI нету, проверил альтернативы по ссылкам, тоже не получилось. Теперь думаю a LFI ли это.

Такая ситуация, я открываю index.php?include_path=http://google.com скрипт подвисает и вылетает по таймауту. Если делают так index.php?include_path=somesome.php ничего не происходит.

На этом же сервере, но с другого акка, проверил include "http://google.com"; скрипт не подвис, а просто выдал ошибку "URL file-access is disabled in the server configuration".

Вопрос, так что же все-таки творится в скрипте, почему он подвисает?
 
Ответить с цитированием

  #4  
Старый 23.09.2012, 13:39
Faaax
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363

Репутация: 11
По умолчанию
скинь в ЛС ссылку,посмотрю,возможно помогу.
 
Ответить с цитированием

  #5  
Старый 24.09.2012, 16:47
justonline
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
Провел на форуме:
179355

Репутация: 53
По умолчанию
http://neoncolor.ru/catalog/?gr=18'

http://xao.ru/review'

http://oring.com.ua

не могу раскрутить хелп?)
 
Ответить с цитированием

  #6  
Старый 24.09.2012, 18:13
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332

Репутация: 38
По умолчанию
Цитата:
Сообщение от m00c0w  
Цитата:
Сообщение от justonline  
http://neoncolor.ru/catalog/?gr=18'
не могу раскрутить google.com. хелп?
" if author else f"
Цитата:
m00c0w said:
Цитата:
Сообщение от justonline  
http://neoncolor.ru/catalog/?gr=18'
не могу раскрутить google.com. хелп?
Скуль есть

http://neoncolor.ru/catalog/?gr=(18)and(10)=10

http://neoncolor.ru/catalog/?gr=(18)and(10)=11
 
Ответить с цитированием

  #7  
Старый 24.09.2012, 18:20
justonline
Постоянный
Регистрация: 27.07.2011
Сообщений: 499
Провел на форуме:
179355

Репутация: 53
По умолчанию
Цитата:
Сообщение от Pirotexnik  
Скуль есть
http://neoncolor.ru/catalog/?gr=(18)and(10)=10
http://neoncolor.ru/catalog/?gr=(18)and(10)=11
однако моих скромных знаний не хватило.
 
Ответить с цитированием

  #8  
Старый 24.09.2012, 18:26
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332

Репутация: 38
По умолчанию
там дб, скорее всего, не мускул.

По крайней мере sleep() она не знает.

В общем проинжектится, думаю, можно, но как я не знаю.
 
Ответить с цитированием

  #9  
Старый 24.09.2012, 20:57
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
Провел на форуме:
4512

Репутация: 0
По умолчанию
Цитата:
Сообщение от Pirotexnik  
там дб, скорее всего, не мускул.
По крайней мере sleep() она не знает.
зато connection_id() знает, так что мускул

http://neoncolor.ru/catalog/?gr=18+and+connection_id()=connection_id()
 
Ответить с цитированием

  #10  
Старый 24.09.2012, 21:47
pvitalik80
Новичок
Регистрация: 22.09.2012
Сообщений: 3
Провел на форуме:
847

Репутация: 0
По умолчанию
PHP код:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]if ([/COLOR][COLOR="#0000BB"]is_file[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cfg'[/COLOR][COLOR="#007700"]]) and[/COLOR][COLOR="#0000BB"]dirname[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cfg'[/COLOR][COLOR="#007700"]])==[/COLOR][COLOR="#DD0000"]'.'[/COLOR][COLOR="#007700"])

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'configfile'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'cfg'[/COLOR][COLOR="#007700"]];

else

[/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'configfile'[/COLOR][COLOR="#007700"]]=[/COLOR][COLOR="#DD0000"]"cryptographp.cfg.php"[/COLOR][COLOR="#007700"];

include([/COLOR][COLOR="#0000BB"]$_SESSION[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'configfile'[/COLOR][COLOR="#007700"]]);

[/COLOR][/COLOR
Реально ли это как-то раскрутить?
 
Ответить с цитированием
Ответ
Страница 2103 из 2422 « Первая < 11031603200320532093 2099 2100 2101 2102 2103 2104 2105 2106 2107 211321532203 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.