HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1316 из 2422 « Первая < 316816121612661306 1312 1313 1314 1315 1316 1317 1318 1319 1320 13261366141618162316 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.05.2010, 22:04
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
pinch, посканьте сайт каким-нить сканером директорий, затем методом тыка поищите каталог на запись
 
Ответить с цитированием

  #2  
Старый 28.05.2010, 22:08
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
pinch посмотри если сайт на кмс построен, соответсвенно скачай и посмотри какие папки есть и пробуй всe, ну и конечно пробуй папки: store, tmp,temp,img,im,admin,adm,cache,images,upl,uploads ........etc... если в них нет ограничений по исполнению в .htaccess
 
Ответить с цитированием

  #3  
Старый 28.05.2010, 22:37
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


По умолчанию
pinch

если система linux то попробуй записать в папке /tmp
думаю права хватит
 
Ответить с цитированием

  #4  
Старый 29.05.2010, 00:02
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
tmp хорошо, но никак не задействовать допустим шелл из этой папки... если не ошибаюсь только при помощи локального инклуда.
 
Ответить с цитированием

  #5  
Старый 29.05.2010, 00:06
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


По умолчанию
Цитата:
Сообщение от pinch  
tmp хорошо, но никак не задействовать допустим шелл из этой папки... если не ошибаюсь только при помощи локального инклуда.
сканируй директории сайта IntelliTamper-ом
 
Ответить с цитированием

  #6  
Старый 29.05.2010, 14:14
DrakonSerg
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131

Репутация: 45
По умолчанию
является ли уязвимым сайт, выдающий на кавычку в первом случае:
Цитата:
Database error: Invalid SQL: SELECT ID, subcat, image FROM product_subcats WHERE categoryID = 6' ORDER BY ord
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY ord' at line 1)
во втором случае:
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
???
 
Ответить с цитированием

  #7  
Старый 29.05.2010, 14:19
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
DrakonSerg а кто его знает то? были пару экстрасенсов на ачате, да некоторые в бане от Егорыча так как постоянно его пароль узнавали, а некоторые еще не знают что они экстрасенсы...
У меня машина не едет, как ты думаешь что в ней сломалось?
 
Ответить с цитированием

  #8  
Старый 29.05.2010, 14:23
DrakonSerg
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131

Репутация: 45
По умолчанию
Цитата:
Сообщение от Gorev  
DrakonSerg а кто его знает то? были пару экстрасенсов на ачате, да некоторые в бане от Егорыча так как постоянно его пароль узнавали, а некоторые еще не знают что они экстрасенсы...
У меня машина не едет, как ты думаешь что в ней сломалось?
машина не едет, значит что то сломано. То есть осталось поломку только найти, то что она есть уже железно.
По выдачи этих ошибок возможность инъекции не определить? А как можно определить? Очень сайт нужен тот...
 
Ответить с цитированием

  #9  
Старый 30.05.2010, 09:53
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от DrakonSerg  
является ли уязвимым сайт, выдающий на кавычку в первом случае:


во втором случае:

???
вбей 'abcd, если abcd в ошибке будет, то крути.

Насчёт drupal, смотри /sites/название сайта, а вообще может быть любое/settings.php
В default редко бывают доступы.
 
Ответить с цитированием

  #10  
Старый 30.05.2010, 14:42
DrakonSerg
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131

Репутация: 45
По умолчанию
Цитата:
Сообщение от Ctacok  
вбей 'abcd, если abcd в ошибке будет, то крути.

Насчёт drupal, смотри /sites/название сайта, а вообще может быть любое/settings.php
В default редко бывают доступы.
вот что выдает:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'abcd%' AND active = 'Y' ORDER BY 'ProductTitle' ASC LIMIT 0, 16' at line 1

зы другой сайт
 
Ответить с цитированием
Ответ
Страница 1316 из 2422 « Первая < 316816121612661306 1312 1313 1314 1315 1316 1317 1318 1319 1320 13261366141618162316 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.