HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2172 из 2438 « Первая < 11721672207221222162 2168 2169 2170 2171 2172 2173 2174 2175 2176 218222222272 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21711  
Старый 23.11.2012, 14:07
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
На оба вопроса ответ - Да, но при наличии внутреннего запроса. (метод Scipio)
 
Ответить с цитированием

  #21712  
Старый 23.11.2012, 14:38
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
На оба вопроса ответ - Да, но при наличии внутреннего запроса. (метод Scipio)
У него не метод, а вероятная возможность. Условие очень жесткое, что бы результат запроса в базу, в котором есть уязвимость, участвовал в другом запросе. На практике такое встречается не так часто как хотелось бы.
 
Ответить с цитированием

  #21713  
Старый 23.11.2012, 14:50
blesse
Guest
Сообщений: n/a
Провел на форуме:
29647

Репутация: 1
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
wp_users -> user_level
Уровень админа = 10 (на старой версии, на новой пока нет Интернета проверить =/ )
К сожалению у меня версия 3.3.1 там колонки юсерлевл нету
 
Ответить с цитированием

  #21714  
Старый 23.11.2012, 15:51
infoseller
Guest
Сообщений: n/a
Провел на форуме:
49472

Репутация: 0
По умолчанию
to GroM88

Нашел пост Scipio /showpost.php?p=663815&postcount=39 попробуй. Мне, к сожалению, не подходит...
 
Ответить с цитированием

  #21715  
Старый 24.11.2012, 04:19
DeepXhadow
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695

Репутация: 19
По умолчанию
можно что-то сделать с инъекцией в лимит?

К примеру, типа этого

www.e-tobaccos.com/buy-cigars/advanced_search_result.php?amp;currency=USD&langua ge=en&manufacturers_id=20&operator=or&sort=@@D4d
 
Ответить с цитированием

  #21716  
Старый 25.11.2012, 17:54
Vankoo
Guest
Сообщений: n/a
Провел на форуме:
479

Репутация: 0
По умолчанию
есть Блинд инъекция, но сайт банит за частые попытки подключения. Вообщем как можно слить БД еще?) найти лог и пасс от чего то и залить шел? или что моно сделать?

Сори но я нуп в этом пока что. заранее спасибо
 
Ответить с цитированием

  #21717  
Старый 25.11.2012, 23:42
seozone
Guest
Сообщений: n/a
Провел на форуме:
10928

Репутация: 0
По умолчанию
Кто подскажет как сделать картинку-шелл, т.е foto.jpg/.php

думаю вы поняли про какой баг я имею ввиду, просто так если тупо код шелла втыкивать в картинку, то картинка перестаёт работать
 
Ответить с цитированием

  #21718  
Старый 26.11.2012, 07:52
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от seozone  
seozone said:
Кто подскажет как сделать картинку-шелл, т.е foto.jpg/.php
думаю вы поняли про какой баг я имею ввиду, просто так если тупо код шелла втыкивать в картинку, то картинка перестаёт работать
пробуй так

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]AddType application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg

AddHandler application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg[/COLOR][/COLOR
или так

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][COLOR="#0000BB"]AddType application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg

[/COLOR][COLOR="#007700"][/COLOR][/COLOR
 
Ответить с цитированием

  #21719  
Старый 26.11.2012, 08:42
matvejcik
Guest
Сообщений: n/a
Провел на форуме:
364

Репутация: 0
По умолчанию
/?id=%40%40g3YlL&strana=content как правильно вывести базу данных??sql map ниче не выводит.mysql сервер
 
Ответить с цитированием

  #21720  
Старый 26.11.2012, 12:44
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от Vankoo  
Vankoo said:
есть Блинд инъекция, но сайт банит за частые попытки подключения. Вообщем как можно слить БД еще?) найти лог и пасс от чего то и залить шел? или что моно сделать?
Сори но я нуп в этом пока что. заранее спасибо
Увеличить таймаут между запросами.

З.Ы. На глупые вопросы - глупые ответы.

З.Ы.Ы. Всё зависит от ситуации и куууууучи факторов.
 
Ответить с цитированием
Ответ
Страница 2172 из 2438 « Первая < 11721672207221222162 2168 2169 2170 2171 2172 2173 2174 2175 2176 218222222272 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ