HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 124 из 296 « Первая < 2474114 120 121 122 123 124 125 126 127 128 134174224 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1231  
Старый 15.04.2016, 19:40
.Light.
Guest
Сообщений: n/a
Провел на форуме:
65956

Репутация: 0
По умолчанию
Цитата:
Сообщение от DarkCaT  
DarkCaT said:

Судя по тексту это скорее XPath инъекуция, о которой более подробоно можно почитать например на сайте OWASP или в блоге разора (ссылку прикладывать не буду, если надо сам найдешь.)
а есть софт под данную иньекцию?
 
Ответить с цитированием

  #1232  
Старый 15.04.2016, 19:54
Shubka75
Guest
Сообщений: n/a
Провел на форуме:
11851

Репутация: 30
По умолчанию
Цитата:
Сообщение от .Light.  
.Light. said:

а есть софт под данную иньекцию?
Скульмап нормально крутит XPATH-инъекции.
 
Ответить с цитированием

  #1233  
Старый 17.04.2016, 02:54
Shubka75
Guest
Сообщений: n/a
Провел на форуме:
11851

Репутация: 30
По умолчанию
Инклудятся ли логи при чтении через sql инъекцию?
 
Ответить с цитированием

  #1234  
Старый 17.04.2016, 04:35
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Shubka75  
Shubka75 said:

Инклудятся ли логи при чтении через sql инъекцию?
как вы себе это представляете? нет
 
Ответить с цитированием

  #1235  
Старый 20.04.2016, 18:15
tiger_x
Guest
Сообщений: n/a
Провел на форуме:
7357

Репутация: 7
По умолчанию
скуля union(select 1,2,3) срабатывает только с +--+ ,хотя union select 1,2,3' (без скобок) работает. Почему так происходит?
 
Ответить с цитированием

  #1236  
Старый 20.04.2016, 18:44
LETIFERUM
Guest
Сообщений: n/a
Провел на форуме:
13700

Репутация: 0
По умолчанию
нашел скрипт на одном сайте типа site.com/check.php если просто перейти по нему то выводит это:

Цитата:
Сообщение от None  
Notice: Undefined index: login in /var/www/***/check.php on line 5
требует логина..если запрос сделать site.com/check.php?login=admin выводит:

Цитата:
Сообщение от None  
{"id":"1","login":"Admin"} это результат JSON
могут ли быть какие варианты?пробовал типа login=admin&pass и.т.п безрезультатно
 
Ответить с цитированием

  #1237  
Старый 21.04.2016, 14:44
semik
Guest
Сообщений: n/a
Провел на форуме:
3216

Репутация: 0
По умолчанию
Хелп.

Есть расрученная скуль. File_priv="N" Двиг: джумла 1.5.15. Есть пароль админа, но, судя по информации из таблиц о плагинах - стоит JSecure и редиректит всегда на главную. Как можно посмотреть его секретный ключ? Все таблицы облазил - не нашел. Читал, что можно глянуть в XML файле конфига JSecure, но никак не могу это сделать через "LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'". Скажите, какие условия нужны для чтения файлов таким способом и как это реализуется?
 
Ответить с цитированием

  #1238  
Старый 21.04.2016, 16:06
powerOfthemind
Guest
Сообщений: n/a
Провел на форуме:
9212

Репутация: 1
По умолчанию
Код:
Code:
http://www.gorobzor.ru/articles/sportzhizn/mir-v-ozhidanii-evro-2016-vo-francii-09-02-2016'
Вывод ошибки в title , возможно ли раскрутить? Пробовал sqlmap, без результата
 
Ответить с цитированием

  #1239  
Старый 21.04.2016, 19:02
tiger_x
Guest
Сообщений: n/a
Провел на форуме:
7357

Репутация: 7
По умолчанию
Цитата:
Сообщение от semik  
semik said:

Хелп.
Есть расрученная скуль. File_priv="N" Двиг: джумла 1.5.15. Есть пароль админа, но, судя по информации из таблиц о плагинах - стоит JSecure и редиректит всегда на главную. Как можно посмотреть его секретный ключ? Все таблицы облазил - не нашел. Читал, что можно глянуть в XML файле конфига JSecure, но никак не могу это сделать через "LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'". Скажите, какие условия нужны для чтения файлов таким способом и как это реализуется?
Так если у тебя есть пароль админа в чем проблема? Заходи в админку joomla и заливай шелл.
 
Ответить с цитированием

  #1240  
Старый 22.04.2016, 03:17
semik
Guest
Сообщений: n/a
Провел на форуме:
3216

Репутация: 0
По умолчанию
Цитата:
Сообщение от tiger_x  
tiger_x said:

Так если у тебя есть пароль админа в чем проблема? Заходи в админку joomla и заливай шелл.
Цитата:
Сообщение от None  
стоит JSecure и редиректит всегда на главную
При вводе site.com/administrator/ редиректит на главную. Судя по всему JSecure плагин, который меняет адрес админки на site.com/administraor/?secret_key Вот этот самый секрет кей мне и нужен. Может, конечно, и htaccess жить мешает.. БД - MySql 5.1.66-log. В базе есть инфа о времени последнего входа админа - прочитать бы через скуль логи апача в это время - было бы шикарно, выявился бы линк админки, но запросам типа "LOAD DATA LOCAL INFILE '/etc/passwd' INTO TABLE test FIELDS TERMINATED BY '\n'" выдает [WARNING] execution of custom SQL queries is only available when stacked queries are supported - уязвимый скрипт не позволяет такое выполнять.

Сервер не шаред - на айпишнике один сайт - phpmyadmin отсутствует. Все плагины уже проверил на паблик уязвимости - бесполезно Ну очень нужен шелл...
 
Ответить с цитированием
Ответ
Страница 124 из 296 « Первая < 2474114 120 121 122 123 124 125 126 127 128 134174224 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ