ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости Ваши вопросы по уязвимостям.

   

Страница 680 из 2438 « Первая < 180 580 630 670 676 677 678 679 680 681 682 683 684 690 730 780 1180 1680 > Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#6791   22.04.2009, 14:50 iv. Познавший АНТИЧАТ Регистрация: 21.03.2007 Сообщений: 1,200 С нами: 10074686 Репутация: 1204 Цитата: наябывает тебя серв, постоянно такое встречаю Очевидно..только вот в каком месте? Какими ещё методами стоит просканить для более правдивых результатов? Цитата: На виндовом серваке подняли Виртуальный Выделенный Сервер на Linux Хм, со связью с миром по ssh и ip телефонии? Последний раз редактировалось iv.; 22.04.2009 в 14:57..   iv. Посмотреть профиль Репутация Отправить личное сообщение для iv. Найти все сообщения от iv. Добавить в друзья   #6792   22.04.2009, 15:16 Pashkela Динозавр Регистрация: 10.01.2008 Сообщений: 2,841 С нами: 9649706 Репутация: 3338 Цитата: со связью с миром по ssh и ip телефонии? ну как бы со всеми возможностями VDS   Pashkela Посмотреть профиль Репутация Отправить личное сообщение для Pashkela Посетить домашнюю страницу Pashkela Найти все сообщения от Pashkela Добавить в друзья   #6793   22.04.2009, 21:53 Byrger Постоянный Регистрация: 07.03.2008 Сообщений: 479 С нами: 9567480 Репутация: 61 Возможно ли как-то ещё попробовать сделать "пробел" в запросе? Пробовал + %20 %09 %0a %0d %2b всё так и отображается в ошибке-запросе... И можно как-то при слепой скуле узнать префикс у таблиц в бД?   Byrger Посмотреть профиль Репутация Отправить личное сообщение для Byrger Найти все сообщения от Byrger Добавить в друзья   #6794   22.04.2009, 22:36 Jokester Познавший АНТИЧАТ Регистрация: 18.02.2008 Сообщений: 1,136 С нами: 9593606 Репутация: 4915 /**/, /*lol*/, скобки, кавычки и т.д. Но думаю дело не в пробеле. Ошибку или лучше линк запость сюда. Префикс или из ошибки, или так-же вывести посимвольно из information_schema , если ветка пятая   Jokester Посмотреть профиль Репутация Отправить личное сообщение для Jokester Найти все сообщения от Jokester Добавить в друзья   #6795   22.04.2009, 23:10 Shaitan-Devil Участник форума Регистрация: 15.08.2008 Сообщений: 167 С нами: 9336002 Репутация: 204 Цитата: Сообщение от Byrger   Возможно ли как-то ещё попробовать сделать "пробел" в запросе? Пробовал + %20 %09 %0a %0d %2b всё так и отображается в ошибке-запросе... И можно как-то при слепой скуле узнать префикс у таблиц в бД? К примеру с помощью функции procedure analyse() в 4 ветке. Для 5-ой то, что сказали постом выше. ПРобелы можно обойти так Код: select(1),2,(3)from(user)where(id=1) Подробнее:https://blackhole.cih.ms:13000/showpost.php?p=5710&postcount=7   Shaitan-Devil Посмотреть профиль Репутация Отправить личное сообщение для Shaitan-Devil Посетить домашнюю страницу Shaitan-Devil Найти все сообщения от Shaitan-Devil Добавить в друзья   #6796   22.04.2009, 23:17 diznt Постоянный Регистрация: 31.01.2008 Сообщений: 643 С нами: 9619229 Репутация: 445 PHP код: echo "<img src='./images/".$info.".gif' border='0'>";  Этот код может являться уязв если $info можно перезаписать? (я клоню к уязв. инклуду)   diznt Посмотреть профиль Репутация Отправить личное сообщение для diznt Найти все сообщения от diznt Добавить в друзья   #6797   22.04.2009, 23:26 Shaitan-Devil Участник форума Регистрация: 15.08.2008 Сообщений: 167 С нами: 9336002 Репутация: 204 По моему да, но локальный. И нужен будет нулл байт. И все будет выводиться как картинка. Нужно смотреть конкретный случай П.С. Наверное я не прав=\.   Shaitan-Devil Посмотреть профиль Репутация Отправить личное сообщение для Shaitan-Devil Посетить домашнюю страницу Shaitan-Devil Найти все сообщения от Shaitan-Devil Добавить в друзья   #6798   22.04.2009, 23:34 geezer.code Reservists Of Antichat - Level 6 Регистрация: 22.01.2007 Сообщений: 616 С нами: 10158086 Репутация: 1359 Цитата: Сообщение от diznt   PHP код: echo "<img src='./images/".$info.".gif' border='0'>";  Этот код может являться уязв если $info можно перезаписать? (я клоню к уязв. инклуду) это ксс, не более.   geezer.code Посмотреть профиль Репутация Отправить личное сообщение для geezer.code Найти все сообщения от geezer.code Добавить в друзья   #6799   22.04.2009, 23:39 Tigger Познавший АНТИЧАТ Регистрация: 27.08.2007 Сообщений: 1,107 С нами: 9846041 Репутация: 1177 Цитата: Сообщение от diznt   PHP код: echo "<img src='./images/".$info.".gif' border='0'>";  Этот код может являться уязв если $info можно перезаписать? (я клоню к уязв. инклуду) Вот скажи: ты любишь, когда все за тебя делают? Прочитай подпись электа =\ "Кто, если не ты сам?" (c) Elekt. Вот тебе так лень самому протестить на локалхосте? о_0   Tigger Посмотреть профиль Репутация Отправить личное сообщение для Tigger Найти все сообщения от Tigger Добавить в друзья   #6800   23.04.2009, 00:43 PaCo Постоянный Регистрация: 06.02.2008 Сообщений: 494 С нами: 9610769 Репутация: 380 Цитата: Сообщение от Shaitan-Devil   Код: select(1),2,(3)from(user)where(id=1) Я бы посмотрел как ты проведешь такую конструкцию в union(так даже blind не составишь).   PaCo Посмотреть профиль Репутация Отправить личное сообщение для PaCo Найти все сообщения от PaCo Добавить в друзья

Страница 680 из 2438 « Первая < 180 580 630 670 676 677 678 679 680 681 682 683 684 690 730 780 1180 1680 > Последняя »

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ТЕХНОЛОГИИ И AI     Искусственный интеллект (AI)     Нейросети и промптинг     AI автоматизация     Разработка AI-агентов     Технологические новости     Стартапы, бизнес и инвестиции     Программирование с AI ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ТЕНЕВОЙ РЫНОК     Пробив информации     Карты, кошельки, биржи     Документы готовые и под заказ     Способы и схемы заработка     Арбитраж трафика     Барахолка ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа