Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 789 из 2422

789

Опции темы

Поиск в этой теме

Опции просмотра

06.07.2009, 18:25

nemaniak

Участник форума

Регистрация: 10.06.2008

Сообщений: 201

С нами: 9431076

Репутация: 229

Цитата:

Сообщение от SeNaP

Здравствуйте, извените за тупой вопрос

Нашел топ сайтов
http://wap-top.ru/top/stat.php?uid=14281
там ошибка

Код:

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/top/web/wap-top.ru/htdocs/top/stat.php on line 51

Но если сматреть статистику другого сайта
http://wap-top.ru/top/stat.php?uid=14198
Ошибки не замечается...
Возможно ли как нибуть раскрутить?

Кроме раскрытия путей эта бага больше ничего не даст.

𝕏 Twitter Reddit Telegram Копировать ссылку

06.07.2009, 18:34

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

С нами: 9347610

Репутация: 165

А что можно получить с помощью раскрытия путей?
Дайте ссылку на статью

06.07.2009, 19:07

nemaniak

Участник форума

Регистрация: 10.06.2008

Сообщений: 201

С нами: 9431076

Репутация: 229

Цитата:

Сообщение от SeNaP

А что можно получить с помощью раскрытия путей?
Дайте ссылку на статью

Получить ты ничего не получишь, а вот если найдешь php инъект или скуль-инъект с правом на запись, то тогда полный путь может пригодиться.

06.07.2009, 19:02

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Цитата:

А что можно получить с помощью раскрытия путей?

получить путь)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

06.07.2009, 19:08

RedX

Познающий

Регистрация: 12.06.2008

Сообщений: 32

С нами: 9427499

Репутация: 22

Если работает LOAD_FILE или INTO DumPFILE то раскрытие пути нужно для определения дирректории..а иначе они бесполезны.

06.07.2009, 19:11

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Раскрытие путей никогда не бывает бесполезным. Есть еще реверс ip и вообще, любая информация - информация. Надо просто уметь ей распорядиться

06.07.2009, 19:22

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

С нами: 10309346

Репутация: 4303

Pashkela бывает бесполезный. Как и скуля бывает беспалезная, и инклуд

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

06.07.2009, 19:38

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Не думаю. Я все такие вещи складирую. Сегодня не пригодилась - завтра обязательно пригодится. Или послезавтра. Имхо.

06.07.2009, 21:29

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

С нами: 9555536

Репутация: 95

Кто, что может подсказать (статьи, топики и т.д.) для выгодного использования одинакового ИП адреса нескольких ресурсов (один хостер)?
Интересно узнать все подробности для выгоды хакеру)

#10

06.07.2009, 23:33

waik

Участник форума

Регистрация: 02.11.2008

Сообщений: 222

С нами: 9222794

Репутация: 155

вот на сайтец левый наткнулся.Дак он выдает странную ошибку,сайт должен быть посвящен японским часам.вот ссыль _ttp://urbanjunkie.ru/
Выдаёт ошибку странного содержания :

PHP код:


		
			
SQL Error: Access denied for user 'u28586'@'localhost' (using password: YES) at /var/www/vhosts/urbanjunkie.ru/httpdocs/inc/dbconfig.inc line 4  

Array 

(     

[code] => 1045    

 [message] => Access denied for user 'u28586'@'localhost' (using password: YES)    

 [query] => mysql_connect()     

[context] => /var/www/vhosts/urbanjunkie.ru/httpdocs/inc/dbconfig.inc line 4 

)

Мне нече не надо,просто может уязвимость какая на нём.

Страница 789 из 2422

789

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules