ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.11.2010, 13:30
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
Сообщение от Kiberpank
Мене заинтересовал такой тип атак, как переполнение буфера. Как он используется в программах я примерно понял, а вот как использовать его в интернете до меня пока не дошло
. Дайте пожалуйста пару ссылок на описание этой уязвимости и способах её реализации для новичков.
Вам сюда => Тыц
вот такая статейка забавная, остальное в гугле =)
А в общем мне кажетца что переполнение используют что б пробивать твой браузер. ( куяк и исполнение произвольного кода, а как юзать его далее это твое дело )
PS:Еще можно аппаратное переполнение использовать ( соседу в офисе принтер весить )
|
|
|
27.11.2010, 16:50
|
|
Новичок
Регистрация: 26.11.2010
Сообщений: 5
Провел на форуме:
1446
Репутация:
0
|
|
Блин, ничего не понял . Есть какая-то статейка где самые основы? Какию проги юзать, на чём попрактиковаться можно?
|
|
|
|
27.11.2010, 20:30
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
метасплоит юзай там кажется было создание сплоитов на переполнение буфера
|
|
|
|
27.11.2010, 20:39
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Есть SQLi.
Подобрал кол-во полей GROUP By'ем. А вот вставляю UNION, а веб-сервер говорит 406 Not Acceptable. Видать, юнион блочат? А можно ли такое чудо обойти?
Благодарен.
Вставку %00 и регистр пробывал.
|
|
|
|
27.11.2010, 21:59
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Здесь есть скуля?
http://www.stenum.at/de/?id=news/news-archiv/news09'
|
|
|
|
27.11.2010, 22:06
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от FlaktW
Здесь есть скуля?
http://www.stenum.at/de/?id=news/news-archiv/news09'
Тут вообще нету связи с БД.
|
|
|
|
27.11.2010, 22:07
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Сообщение от None
Есть SQLi.
Подобрал кол-во полей GROUP By'ем. А вот вставляю UNION, а веб-сервер говорит 406 Not Acceptable. Видать, юнион блочат? А можно ли такое чудо обойти?
Благодарен.
Вставку %00 и регистр пробывал.
/*!union*/
|
|
|
|
27.11.2010, 22:45
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855
Репутация:
0
|
|
Господа!
Уязвимый скрипт находится в зоне в которую нужно залогиниться перед тем как увидеть страничку
Какой тулзой можно залогиниться на сайте для дампа базы?
(несколько тысяч акков, поэтому груп-конкат не подходит)
Юзаю тулзу пашкелы тно там такой возможности нет помоему
Help please
|
|
|
|
27.11.2010, 23:07
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Сообщение от pinch
/*!union*/
Ты крут!, Пинч! Спасибо тебе и много радости.
Блин вот только словеса типа information_schema.tables, да и user() блокнуты. Только версию вытащил.
|
|
|
|
27.11.2010, 23:31
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Сообщение от None
Ты крут!, Пинч! Спасибо тебе и много радости. Блин вот только словеса типа information_schema.tables, да и user() блокнуты. Только версию вытащил.
http://site/news.php?id=1+/*!union*/+select+1,2,3,table_name+from+information_schema./*!tables*/--
ps если не проканало пиши в лс разберемся...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
