Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 874 из 2438

874

Опции темы

Поиск в этой теме

Опции просмотра

#8731

28.08.2009, 01:25

paste

Познающий

Регистрация: 09.08.2009

Сообщений: 56

С нами: 8818229

Репутация: 10

Цитата:

Сообщение от Велемир

http://www.allthat.nm.ru/107.htm

помимо хss и инклудов че ещё тут актуально?

Похоже на рекламу inattack.ru

#8732

28.08.2009, 01:28

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

С нами: 9100556

Репутация: 912

Цитата:

Сообщение от Micorubu

Ребят, можно ли что либо с этим сделать или из этого нельзя извлечь выгоду?
_http://mysql.infobox.ru/server_databases.php
_http://mysql.infobox.ru/

Кроме раскрытия путей и где находится phpMyAdmin, ничего.

Последний раз редактировалось .:[melkiy]:.; 28.08.2009 в 01:37..

#8733

28.08.2009, 01:50

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

С нами: 10470131

Репутация: 142

нах мне вашу рекламу,нашлись тут борцы с промоутингом...мне ответ нужен.

#8734

28.08.2009, 13:28

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

С нами: 8797559

Репутация: -16

a koqda admin panel na sayte takoy http://www.scaa.us/admin a 4to zdelat??a[I]

#8735

28.08.2009, 13:50

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

С нами: 9594385

Репутация: 386

2LokbatanLi искать какуюнить читалку файлов, т.к. пасс почти всегда храниться в файле.

Вот например есть инклуд

Код:

http://www.route66.com.ua/index.php?c=/etc/passwd

когда пытаюсь прочитать какойнить файл с диры сайта например

Код:

http://www.route66.com.ua/index.php?c=config.php

то сурсов его невижу, почему он делает так а неиначе и есть ли способ это обойти?

Последний раз редактировалось warlok; 28.08.2009 в 14:03..

#8736

28.08.2009, 15:48

Komyak

Участник форума

Регистрация: 15.01.2009

Сообщений: 154

С нами: 9116253

Репутация: 26

Может кто сталкивался- после дампа базы нужно сделать выборку только определенных столбцов и таблиц. Например, нужны

Код:

login:pass:email

или только

Код:

login:pass

Замучился чистить руками от мусора- id и т.п. Что используете для этого?

Последний раз редактировалось Komyak; 28.08.2009 в 15:53..

#8737

28.08.2009, 15:52

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

регулярные выражения или phpmyadmin+sql-запрос

#8738

28.08.2009, 15:56

Komyak

Участник форума

Регистрация: 15.01.2009

Сообщений: 154

С нами: 9116253

Репутация: 26

Цитата:

phpmyadmin

До него ещё добраться надо.

Цитата:

регулярные выражения

Нет никакого скриптика?

#8739

28.08.2009, 15:58

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

С нами: 10109126

Репутация: 1980

Цитата:

то сурсов его невижу, почему он делает так а неиначе и есть ли способ это обойти?

если контролируется начало значения, которое попадает в include(), то возможно:
php://filter/read/resource=script.php

__________________
<? Raz0r.name — блог о web-безопасности

#8740

28.08.2009, 15:58

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Код:

Нет никакого скриптика?

нет и по идее быть не может универсального, кроме как для хешей и емайлов

Страница 874 из 2438

874

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход