УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2129 из 2438

2129

Опции темы

Поиск в этой теме

Опции просмотра

#21281

29.08.2012, 17:57

smirk

Guest

Сообщений: n/a

Провел на форуме:
45774

Репутация: 26

http://www.dialogas.com/senoji/index.php?lng=lt&content=pages&page_id=-52+union+select+table_name+from+information_schema .tables+--+

не сталкивался раньше с таким, фильтруется from, можно как-то обойти?

#21282

29.08.2012, 18:00

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от Manok

Manok said:
Можно ли как то скрыто стянуть куки, если разместить этот юрл в айфрейме, например?

Можно. На форуме много статей про использование XSS.

#21283

29.08.2012, 19:33

RColor

Guest

Сообщений: n/a

Провел на форуме:
588

Репутация: 0

Нашел скулю на сайте Артека, в базе не нашел паролей. Админка расположнена по адресу artek.org/admin/ но там базовая авторизация. Можно ли получить что то полезное со скули? Как можно зайти в админку?

#21284

29.08.2012, 19:41

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

Цитата:

Сообщение от RColor

RColor said:
Можно ли получить что то полезное со скули?

Сообщи администрации лагеря об уязвимости и получи бесплатную путевку на следующий сезон.

#21285

29.08.2012, 21:44

Pirotexnik

Guest

Сообщений: n/a

Провел на форуме:
97332

Репутация: 38

Есть такой код:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$res[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]mysql_query[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"SELECT username FROM users WHERE username='[/COLOR][COLOR="#0000BB"]$utente[/COLOR][COLOR="#DD0000"]' AND id<>"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]max[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]0[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$_POST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"uid"[/COLOR][COLOR="#007700"]]));[/COLOR][/COLOR]

Заинтересовало меня то, что в функцию max() передается не фильтрованное значение.

Так вот, если передать в max() строку - она представляется как 0, сравнится с первым и большее возвратится. Прикол в том, что max возвращает строку. Тоесть:

max(-1,'string) возвратит string, т.к. -1

#21286

01.09.2012, 17:53

Ups

Guest

Сообщений: n/a

Провел на форуме:
42754

Репутация: 0

Не получается залить шелл через mysql. Права рутовые. Подключась навикатом.

Делаю так:

Код:

Code:
SELECT '' INTO OUTFILE '/home/l2/public_html/images/sh.php'

Не получается.

#21287

01.09.2012, 18:05

Faaax

Guest

Сообщений: n/a

Провел на форуме:
124363

Репутация: 11

ищи папку врайтабельную на запись

#21288

01.09.2012, 19:58

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Цитата:

Сообщение от Ups

Ups said:
Не получается залить шелл через mysql. Права рутовые. Подключась навикатом.
Делаю так:

Код:

Code:
SELECT '' INTO OUTFILE '/home/l2/public_html/images/sh.php'

Не получается.

Учите матчасть! root пользователь mysql в данном случае обеспечивает FILE_PRIV. root mysql никакого отношения к system user ROOT не имеет. Все операции от пользователя под которым запущен mysql сервер (обычно mysql системный юзер). Как вам и советуют - надо искать директории на которые выставлены права на запись для кого-либо помимо овнера.

#21289

01.09.2012, 21:10

RAS

Guest

Сообщений: n/a

Провел на форуме:
229

Репутация: 0

Помогите, Zenmap пишет, что ос linux 2.6.15-2.6.26 с точностью 96%, и что на 80 порту находится microsoft iis httpd 6.0. По моим представлениям microsoft iis должен стоять на windows, да и регистр букв в адресе роли не играет. Значит ли это что там windows, и как можно точно определить версию ос? Можно ли верить что там microsoft iis httpd 6.0? Какие на него есть эксплойты? Посоветуйте пожалуйста, чем лучше просканировать хост?

#21290

02.09.2012, 20:58

stan_q

Новичок

Регистрация: 01.08.2009

Сообщений: 12

Провел на форуме:
104424

Репутация: 0

Есть freebsd, в php отключены popen,exec,system,passthru,proc_open,shell_exec.

Делал в отдельной папке, чмод 755 на скрипт, папка тоже 755, htaccess с текстом

Код:

Code:
Options +ExecCGI
AddHandler cgi-script cgi pl

При обращении к скрипту через браузер получаю исходный код.

Может, неверно указывал пути к перлу, но проверить это не могу, т.к. open_base_dir, пробовал самые распространенные.

Как можно запустить перл скрипт из браузера?

Страница 2129 из 2438

2129

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход