HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2248 из 2438 « Первая < 12481748214821982238 2244 2245 2246 2247 2248 2249 2250 2251 2252 225822982348 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #22471  
Старый 25.05.2013, 19:52
dpash
Guest
Сообщений: n/a
Провел на форуме:
32490

Репутация: 4
По умолчанию
Цитата:
Сообщение от Protocoler  
Protocoler said:
Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?
Я бы поступил так - скачал Burp Proxy, запустил его, в Хавиже вбил прокси 127.0.0.1:8080, и посмотрел каким запросом он крутит. Еще проще, если есть виртуалка с linux, натравить sqlmap на нее и включить вывод запросов/ответов к серверу параметром -v 6
 
Ответить с цитированием

  #22472  
Старый 25.05.2013, 20:04
InDuStRieS
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203

Репутация: 704
Отправить сообщение для InDuStRieS с помощью ICQ
По умолчанию
Цитата:
Сообщение от Protocoler  
Protocoler said:
Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?
фильтры
 
Ответить с цитированием

  #22473  
Старый 25.05.2013, 20:05
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Protocoler  
Protocoler said:
Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?
через еррор базед например, кинул бы ссылку чтоле
 
Ответить с цитированием

  #22474  
Старый 26.05.2013, 12:42
Protocoler
Guest
Сообщений: n/a
Провел на форуме:
9074

Репутация: 81
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
через еррор базед например, кинул бы ссылку чтоле
http://www.agriculturalcrossing.com/

И где можно кодировать в Char для обхода фильтров ? Или надо свой софт писать ?
 
Ответить с цитированием

  #22475  
Старый 26.05.2013, 12:56
InDuStRieS
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203

Репутация: 704
Отправить сообщение для InDuStRieS с помощью ICQ
По умолчанию
Цитата:
Сообщение от Protocoler  
Protocoler said:
http://www.agriculturalcrossing.com/
И где можно кодировать в Char для обхода фильтров ? Или надо свой софт писать ?
например в плагине hackbar или онлайн сервисами
 
Ответить с цитированием

  #22476  
Старый 26.05.2013, 13:38
Protocoler
Guest
Сообщений: n/a
Провел на форуме:
9074

Репутация: 81
По умолчанию
Угу, спасибо. Скачаю плагин. Еще вопрос. Мне акунетикс светит уязвимость в заголовке client-ip , но просмотрев заголовки плагином по адресу который указан в акунетиксе, такого заголовка там нет ( Как быть ?
 
Ответить с цитированием

  #22477  
Старый 26.05.2013, 13:39
InDuStRieS
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203

Репутация: 704
Отправить сообщение для InDuStRieS с помощью ICQ
По умолчанию
Цитата:
Сообщение от Protocoler  
Protocoler said:
Угу, спасибо. Скачаю плагин. Еще вопрос. Мне акунетикс светит уязвимость в заголовке client-ip , но просмотрев заголовки плагином по адресу который указан в акунетиксе, такого заголовка там нет ( Как быть ?
надо отправить хидер с ковычкой)
 
Ответить с цитированием

  #22478  
Старый 26.05.2013, 13:59
Protocoler
Guest
Сообщений: n/a
Провел на форуме:
9074

Репутация: 81
По умолчанию
Так нету куда слать. Просто хидера client_ip нету .
 
Ответить с цитированием

  #22479  
Старый 26.05.2013, 14:14
InDuStRieS
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203

Репутация: 704
Отправить сообщение для InDuStRieS с помощью ICQ
По умолчанию
Цитата:
Сообщение от Protocoler  
Protocoler said:
Так нету куда слать. Просто хидера client_ip нету .
есть X_FORWARDED_FOR

тебе это надо
 
Ответить с цитированием

  #22480  
Старый 26.05.2013, 14:38
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от Protocoler  
Protocoler said:
Угу, спасибо. Скачаю плагин. Еще вопрос. Мне акунетикс светит уязвимость в заголовке client-ip , но просмотрев заголовки плагином по адресу который указан в акунетиксе, такого заголовка там нет ( Как быть ?
Нет там уязвимости, откуда ты взял это?
 
Ответить с цитированием
Ответ
Страница 2248 из 2438 « Первая < 12481748214821982238 2244 2245 2246 2247 2248 2249 2250 2251 2252 225822982348 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ