HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1523 из 2438 « Первая < 5231023142314731513 1519 1520 1521 1522 1523 1524 1525 1526 1527 1533157316232023 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15221  
Старый 04.10.2010, 00:39
moby.exe
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
На сайте в комментах знаки

Код:
Code:
преобразуются в

Код:
Code:
&lt;     &gt;
и выводятся обычным текстом. Это можно как-нибудь обойти?
 
Ответить с цитированием

  #15222  
Старый 04.10.2010, 07:10
The Elusive
Guest
Сообщений: n/a
Провел на форуме:
1518

Репутация: 1
По умолчанию
Цитата:
Сообщение от moby.exe  
moby.exe said:
На сайте в комментах знаки
Код:
Code:
преобразуются в
Код:
Code:
&lt;     &gt;
и выводятся обычным текстом. Это можно как-нибудь обойти?
Можно закодировать так.

Код:
Code:
%3C%20%3E
URL

[CODE]
Code:
 
Ответить с цитированием

  #15223  
Старый 04.10.2010, 15:50
rooopster
Guest
Сообщений: n/a
Провел на форуме:
6784

Репутация: 0
По умолчанию
Где сохраняются аватары в phpBB? Есть ЛФИ и полный путь к сайту, пробую подгрузить в аватаре в метаданных пхп код, но выводится она похоже через скрипт, неужели прямо в бд сохраняются аватары? Если так, то как еще можно загрузить шелл? Спасибо
 
Ответить с цитированием

  #15224  
Старый 04.10.2010, 16:29
boxazbox
Guest
Сообщений: n/a
Провел на форуме:
2142

Репутация: 6
По умолчанию
Цитата:
Сообщение от None  
officepro.am
pomoqite nayti adminku..
 
Ответить с цитированием

  #15225  
Старый 04.10.2010, 16:37
-PRIVAT-
Участник форума
Регистрация: 17.04.2010
Сообщений: 221
Провел на форуме:
344917

Репутация: 17
По умолчанию
Цитата:
Сообщение от boxazbox  
boxazbox said:
pomoqite nayti adminku..
officepro.am/controlpanel/

officepro.am/cpanel/

officepro.am/kpanel/
 
Ответить с цитированием

  #15226  
Старый 04.10.2010, 16:58
stepashka_
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791

Репутация: 265


Отправить сообщение для stepashka_ с помощью ICQ
По умолчанию
Помогите найти сплоит под ядро

Цитата:
Сообщение от None  
$ uname -a
Linux ptzhost.com 2.6.26-bpo.1-amd64 #1 SMP Thu Mar 26 23:14:12 UTC 2009 x86_64 GNU/Linux
 
Ответить с цитированием

  #15227  
Старый 04.10.2010, 18:17
boxazbox
Guest
Сообщений: n/a
Провел на форуме:
2142

Репутация: 6
По умолчанию
Цитата:
Сообщение от None  
http://l0calr00t.hackerzhub.net/2.6.r1z/
http://l0calr00t.hackerzhub.net/2010/
http://l0calr00t.hackerzhub.net/Best%20Local/Locals/
probuy/
 
Ответить с цитированием

  #15228  
Старый 04.10.2010, 19:25
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от stepashka_  
stepashka_ said:
Помогите найти сплоит под ядро
sock_sendpage() должен сработать...
 
Ответить с цитированием

  #15229  
Старый 05.10.2010, 06:01
asia555
Guest
Сообщений: n/a
Провел на форуме:
1570

Репутация: 0
По умолчанию
Возможно ли проведение sql-инъекции?

$query = 'SELECT nickname FROM users WHERE username ="' . htmlentities($_GET["username"],ENT_QUOTES, 'UTF-8') . '"';

Спасибо
 
Ответить с цитированием

  #15230  
Старый 05.10.2010, 06:38
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от asia555  
asia555 said:
Возможно ли проведение sql-инъекции?
$query = 'SELECT nickname FROM users WHERE username ="' . htmlentities($_GET["username"],ENT_QUOTES, 'UTF-8') . '"';
Спасибо
Невозможно.
 
Ответить с цитированием
Ответ
Страница 1523 из 2438 « Первая < 5231023142314731513 1519 1520 1521 1522 1523 1524 1525 1526 1527 1533157316232023 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ