ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.05.2015, 14:54
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
сделай count(security_question) from member
|
|
|
17.05.2015, 17:11
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от kingbeef
kingbeef said:
↑
сделай count(security_question) from member да. вдруг не заполняется вовсе.
Сообщение от madam
madam said:
↑
ошибку не показывает,просто обновляется страница,хотя из member можно извлечь всё кроме security_question и security_answer,(самые нужные))) или скинь сюда, посмотрим
|
|
|
|
17.05.2015, 17:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
26437
Репутация:
-2
|
|
Привет, кто знает, могу читать файлы через load_file, незнаю только как найти полный путь к корню сайта на сервере, может можно, как то через load_file ? сервер Apache 2.2.22
|
|
|
|
17.05.2015, 17:27
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от teh
teh said:
↑
Привет, кто знает, могу читать файлы через load_file, незнаю только как найти полный путь к корню сайта на сервере, может можно, как то через load_file ? сервер на Apache 2.2.22 найдите конфиг апача, httpd, из него получите document root.
|
|
|
|
17.05.2015, 17:30
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Unknowhacker
Unknowhacker said:
↑
Не могу спроектировать XSS
Код:
Code:
http://www.ifeet.com.ua/system.html
в поле поиск ">alert('XSS') смотрим исходный код (строка
268
)
значит должно быть
Код:
Code:
http://www.ifeet.com.ua/system.html?query=XSS
запрос передается через POST, а вы шлете через GET. чуете разницу?
http://hackers2devnull.blogspot.ru/2...-silently.html
|
|
|
|
17.05.2015, 17:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
26437
Репутация:
-2
|
|
Сообщение от faza02
faza02 said:
↑
найдите конфиг апача, httpd, из него получите document root. а в апаче 2.2.22, где он находиться?
|
|
|
|
17.05.2015, 17:57
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от teh
teh said:
↑
а в апаче 2.2.22, где он находиться? а вот это уже ваша задача, куда админ положил, там и будет.
/threads/324564/
какая ОС на сервере?
|
|
|
|
17.05.2015, 18:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
26437
Репутация:
-2
|
|
Сообщение от faza02
faza02 said:
↑
а вот это уже ваша задача, куда админ положил, там и будет.
/threads/324564/
какая ОС на сервере? убунту
|
|
|
|
17.05.2015, 18:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
50513
Репутация:
1
|
|
Сообщение от kingbeef
kingbeef said:
↑
сделай count(security_question) from member спасибо))
|
|
|
|
18.05.2015, 10:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
На кавычку вроде реагирует, но не знаю, считается ли это SQL-Инъекцией
Код:
Code:
www.chromecrm.com/wyniki-wyszukiwania/?id=109&asId=as0'
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
