HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1541 из 2422 « Первая < 5411041144114911531 1537 1538 1539 1540 1541 1542 1543 1544 1545 1551159116412041 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 28.11.2010, 00:48
GIG
Новичок
Регистрация: 17.04.2010
Сообщений: 16
Провел на форуме:
84688

Репутация: 0
По умолчанию
Здравствуйте , насчет аплоада шеллов , разрешена заливка php вместо картинки , все бы хорошо только при обращении вместо выполнения , браузер предлагает скачать файл. Насколько я понимаю , что то замечательное прописано в .htaccess в папке c изображениями , собстно сабж , что можно придумать.
 
Ответить с цитированием

  #2  
Старый 28.11.2010, 02:18
killrok6
Познающий
Регистрация: 30.07.2010
Сообщений: 33
Провел на форуме:
10390

Репутация: 0
По умолчанию
В php нашел такой код:

Цитата:
Сообщение от None  
if(isset($_GET["bid"])) {
$id_type = "bid";
$id = $_GET["bid"];
} else {
$id_type = "bhid";
$id = $_GET["bhid"];
}
Вид ссылки:

http://localhost/ban_details.php?bid=99999

Есть ли тут sql injection?

Или какого вида должен быть уязвимый код?)
 
Ответить с цитированием

  #3  
Старый 28.11.2010, 02:25
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от killrok6  
В php нашел такой код:
Вид ссылки:
http://localhost/ban_details.php?bid=99999
Есть ли тут sql injection?
Или какого вида должен быть уязвимый код?)
Смотря что идет дальше, есть ли проверка типов или фильтр.

Можешь глянуть статью про этот движок /thread121710-amxbans.html
 
Ответить с цитированием

  #4  
Старый 28.11.2010, 03:24
killrok6
Познающий
Регистрация: 30.07.2010
Сообщений: 33
Провел на форуме:
10390

Репутация: 0
По умолчанию
Наткнулся на ошибку:

Цитата:
Сообщение от None  
Fatal error:
Error: 'alert()' is not an integer
textpattern/include/txp_article.php:360 assert_int()
textpattern/include/txp_article.php:54 article_edit()
textpattern/index.php:143 include()
in /home/vzritcom/public_html/textpattern/lib/txplib_misc.php on line 2348
Есть ли тут уязвимость?
 
Ответить с цитированием

  #5  
Старый 28.11.2010, 06:03
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Нет.
 
Ответить с цитированием

  #6  
Старый 28.11.2010, 06:59
Dare
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979

Репутация: 53
По умолчанию
Цитата:
Сообщение от GIG  
Здравствуйте , насчет аплоада шеллов , разрешена заливка php вместо картинки , все бы хорошо только при обращении вместо выполнения , браузер предлагает скачать файл. Насколько я понимаю , что то замечательное прописано в .htaccess в папке c изображениями , собстно сабж , что можно придумать.
Ты юзаешь ВСО?

Попробуй мад99, было такое раз помогло, хотя не точно хз что там у тебя...

Возможно там есть хтацесс запрещающий исполнение, попробуй залиться в другую папку, вариантов много =)

не справишься кидай линк, чем сможем тем поможем =)
 
Ответить с цитированием

  #7  
Старый 28.11.2010, 16:09
ALIM
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855

Репутация: 0
По умолчанию
сколько здесь колонок ))?

http://www.artistfacts.com/detail.php?id=2+order+by+1%20--

http://www.artistfacts.com/detail.php?id=2+order+by+1000%20--

http://www.artistfacts.com/detail.php?id=2+order+by+1000000%20--
 
Ответить с цитированием

  #8  
Старый 28.11.2010, 16:18
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
Цитата:
Сообщение от None  
сколько здесь колонок ))?
http://www.artistfacts.com/detail.php?id=2+order+by+1%20--
http://www.artistfacts.com/detail.php?id=2+order+by+1000%20--
http://www.artistfacts.com/detail.php?id=2+order+by+1000000%20--
с чего ты взял что там инъекция
 
Ответить с цитированием

  #9  
Старый 29.11.2010, 16:52
MastaBass1
Новичок
Регистрация: 25.12.2009
Сообщений: 16
Провел на форуме:
97465

Репутация: 0
По умолчанию
Такой вопрос, имеется сайт с хорошими показателями тиц и pr, доступ к админки вытащил из sql inj.

Возможно ли впихнуть рекламу( например sape), для заработка с него. Как сделать чтоб ее не запилили, может шел залить, как, какой? Спокойно выполняются js скрипты, можно с помощью них загнать шел на сервер, или еще как?
 
Ответить с цитированием

  #10  
Старый 29.11.2010, 16:55
z0mbyak
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709

Репутация: 1
По умолчанию
C помощью js шелл не зальешь, тк они выполняются на стороне клиента, залить можно (наверное), какой? Да который больше нравится, можно засунуть рекламу через шелл...
 
Ответить с цитированием
Ответ
Страница 1541 из 2422 « Первая < 5411041144114911531 1537 1538 1539 1540 1541 1542 1543 1544 1545 1551159116412041 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.