ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.12.2015, 00:58
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от vivona
vivona said:
↑
раскрытие путей, не больше, скули тут нет с чего вы взяли?
Сообщение от .Light.
.Light. said:
↑
jos-Warning
: exception 'RuntimeException' with message 'Unknown column 'header' in 'field list' SQL=SELECT `new_url`,`header`,`published` FROM `j1_redirect_links` WHERE `old_url` = '
http://www.raa.ru/index.php?id=2011\
'' LIMIT 0, 1' in /home/w/wermark/raa.ru/public_html/libraries/joomla/database/driver/mysqli.php:610 Stack trace: #0 /home/w/wermark/raa.ru/public_html/libraries/joomla/database/driver.php(1279): JDatabaseDriverMysqli->execute() #1 /home/w/wermark/raa.ru/public_html/plugins/system/redirect/redirect.php(86): JDatabaseDriver->loadObject() #2 [internal function]: PlgSystemRedirect::handleError(Object(JException)) #3 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(760): call_user_func(Array, Object(JException)) #4 [internal function]: JError::handleCallback(Object(JException), Array) #5 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(218): call_user_func_array(Array, Array) #6 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(179): JError::throwError(Object(JException)) #7 /home/w/wermark/raa.ru/public_html/libraries/legacy/error/error.php(254): JError::raise(1, 404, '???????????????...', NULL, true) #8 /home/w/wermark/raa.ru/public_html/components/com_content/models/article.php(163): JError::raiseError(404, '???????????????...') #9 /home/w/wermark/raa.ru/public_html/libraries/legacy/view/legacy.php(401): ContentModelArticle->getItem() #10 /home/w/wermark/raa.ru/public_html/components/com_content/views/article/view.html.php(42): JViewLegacy->get('Item') #11 /home/w/wermark/raa.ru/public_html/libraries/legacy/controller/legacy.php(690): ContentViewArticle->display() #12 /home/w/wermark/raa.ru/public_html/components/com_content/controller.php(104): JControllerLegacy->display(true, Array) #13 /home/w/wermark/raa.ru/public_html/libraries/legacy/controller/legacy.php(728): ContentController->display() #14 /home/w/wermark/raa.ru/public_html/components/com_content/content.php(38): JControllerLegacy->execute(NULL) #15 /home/w/wermark/raa.ru/public_html/libraries/cms/component/helper.php(392): require_once('/home/w/wermark...') #16 /home/w/wermark/raa.ru/public_html/libraries/cms/component/helper.php(372): JComponentHelper::executeComponent('/home/w/wermark...') #17 /home/w/wermark/raa.ru/public_html/libraries/cms/application/site.php(191): JComponentHelper::renderComponent('com_content') #18 /home/w/wermark/raa.ru/public_html/libraries/cms/application/site.php(230): JApplicationSite->dispatch() #19 /home/w/wermark/raa.ru/public_html/libraries/cms/application/cms.php(252): JApplicationSite->doExecute() #20 /home/w/wermark/raa.ru/public_html/index.php(48): JApplicationCms->execute() #21 {main}
Что можно хорошего получить от этой ошибки? каким запросом она вызвана? когда в параметр id добавили обратный слэш?
|
|
|
28.12.2015, 02:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
3146
Репутация:
0
|
|
Сообщение от yarbabin
yarbabin said:
↑
с чего вы взяли?
каким запросом она вызвана? когда в параметр id добавили обратный слэш? так там что со слещем что без слеша нет разници, это просто ошибка DB поробуй крутануть любым способом,нечего не выйдет
|
|
|
|
28.12.2015, 03:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от yarbabin
yarbabin said:
↑
с чего вы взяли?
каким запросом она вызвана? когда в параметр id добавили обратный слэш? Как я понял http://www.raa.ru/index.php?id=
|
|
|
|
28.12.2015, 15:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
909
Репутация:
0
|
|
Можно реализовать XSS? Фильтруется только "Text
[/CODE]
p\s gde text
|
|
|
|
30.12.2015, 03:35
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от vivona
vivona said:
↑
так там что со слещем что без слеша нет разници, это просто ошибка DB поробуй крутануть любым способом,нечего не выйдет не заметил ошибку, колонки header просто нет.
|
|
|
|
30.12.2015, 16:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
9857
Репутация:
0
|
|
|
|
|
|
31.12.2015, 19:16
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
|
|
|
|
01.01.2016, 04:59
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от kingbeef
kingbeef said:
↑
Какой-то странный вопрос.
Тут xss или alert? Бинарарные операции практически эквивалентны в языках XPath и SQL.
kostea, Почитайте про XPath: http://www.w3.org/TR/xpath/
Пользуясь некоторыми функциями вы сможете доказать или опровергнуть наличие XPath-инъекции, однако это автоматом не означает, что там SQL. К примеру:
Код:
Code:
substring('12345',0,3)='12'
substring-before('1999/04/01','/')='1999'
если что-то не отработает, то значит, что это не XPath.
|
|
|
|
02.01.2016, 00:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
2724
Репутация:
0
|
|
Помогите раскрутить пожалуйста
|
|
|
|
02.01.2016, 12:01
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от segodnya
segodnya said:
↑
Помогите раскрутить пожалуйста Используй ExtractValue . Все работает.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
