 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 25 из 78.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: trololoman96 |
Раздел: Уязвимости
18.12.2019, 21:44
|
|
Ответов: 2,955
Просмотров: 995,810
Автор
trololoman96
php 5.6.40 и php 7.3.6 на линуксе тоже не...php 5.6.40 и php 7.3.6 на линуксе тоже не сработало, хз в чем дело |
|
Раздел: Уязвимости
18.12.2019, 20:21
|
|
Ответов: 2,955
Просмотров: 995,810
Автор
trololoman96
Попробовал на виндовсе, апач, php 5.6.3 так же...Попробовал на виндовсе, апач, php 5.6.3 так же пишет что нет такого файла Как добраться до читалки скинул в пм |
|
Раздел: Уязвимости
18.12.2019, 20:02
|
|
Ответов: 2,955
Просмотров: 995,810
Автор
trololoman96
Пробовал, не срабатывает
Еще пробовал...Пробовал, не срабатывает Еще пробовал перевести в формат \x то что изначально было в параметре, вроде customers.php?filename=test customers.php?filename=\x74\x65\x73\x74 и он тоже выдает... |
|
Раздел: Уязвимости
18.12.2019, 19:27
|
|
Ответов: 2,955
Просмотров: 995,810
Автор
trololoman96
На регистр ему плевать
Сейчас попробовал,...На регистр ему плевать Сейчас попробовал, такое пропускает, но говорит что нет такого файла или папки. Пробовал /etc/passwd из твоего примера и тот путь что у меня есть. ... |
|
Раздел: Уязвимости
18.12.2019, 14:51
|
|
Ответов: 2,955
Просмотров: 995,810
Автор
trololoman96
Есть читалка через file_get_contents,...Есть читалка через file_get_contents, предварительно фильтр регуляркой через preg_match То что есть уязвимость уверен на 99%, т.к. это ctf машина фильтр .php (но в некоторых случаях... |
|
Раздел: Уязвимости
12.09.2016, 11:33
|
|
Ответов: 2,955
Просмотров: 995,810
Автор
trololoman96
Когда то давно видел пример запросов в иньекции с...Когда то давно видел пример запросов в иньекции с использованием group_concat() и использованием чего то по сути похожего на лимит, выдирая инфу по блокам последовательно. Воспроизвести самому не... |
|
Раздел: Уязвимости
22.08.2013, 13:12
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
хакир ну и чо ? то что фильт на version() это еще...хакир ну и чо ? то что фильт на version() это еще ничего не значит, самое главное то нормально выводится. и саму версию бд можно вывести так @@version |
|
Раздел: Уязвимости
22.07.2013, 23:17
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
По той ссылке нет ничего.
Но кое что...По той ссылке нет ничего. Но кое что забавное есть в другом месте: http://senpolia.info/catalog/1111111111111111111111111111f1111111111111/ ... |
|
Раздел: Песочница
03.07.2013, 18:59
|
|
Ответов: 1
Просмотров: 2,220
Автор
trololoman96
script.php?p=specadmin&c=1'+union+select+1,2,over...script.php?p=specadmin&c=1'+union+select+1,2,over doxya,4--+ Про овер дохуя колонок - это сколько их там в таблице sms1, я хз. В какой колонке будет вывод хз, но ищи гдето в исходнике, в... |
|
Раздел: Уязвимости
01.07.2013, 23:44
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
Я нашел проблему. В файле самого вп. В...Я нашел проблему. В файле самого вп. В wp-includes/load.php есть такое: // Escape with wpdb. $_GET = add_magic_quotes( $_GET ); $_POST = add_magic_quotes( $_POST ); $_COOKIE =... |
|
Раздел: Уязвимости
30.06.2013, 21:58
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
|
|
Раздел: Уязвимости
30.06.2013, 19:52
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
В самом плагине я не нашел ничего такого.
...В самом плагине я не нашел ничего такого. Там где я нашел типа потенциальную иньекцию обрашения происходят либо через файл wp-admin/admin-ajax.php, в клиентской части. И через админку, через... |
|
Раздел: Уязвимости
29.06.2013, 01:06
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
Почему кавычки передаваемые через гет, пост могут...Почему кавычки передаваемые через гет, пост могут слешироватся ? При этом мэджик квотес офф, смотрел через пхпинфо. Переменная эта ничем не обрабатывается, мб гдето в недрах глобально только,... |
|
Раздел: Уязвимости
11.06.2013, 01:03
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
Кто может раскрутить это не блайндом а чтобы...Кто может раскрутить это не блайндом а чтобы вывод был нормальный ? Там походу какойто фильтр на union Для авторизации trol@mailforspam.com:123456 |
|
Раздел: Уязвимости
06.10.2012, 10:43
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
Там режутся пробелы, /**/, пробывал еще такие...Там режутся пробелы, /**/, пробывал еще такие варианты - %09,%0A,%0B,%0C,%0D , при них запрос как бы "вырезается", фильтруются также (). Если найдеш способоб обойти фильтр пробелов, то скорейвсего... |
|
Раздел: Уязвимости
04.10.2012, 16:08
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
Так если навскидку:
искать логи и попытатся...Так если навскидку: искать логи и попытатся их проинклудить попытатся залить что то и проинклудить, может там форум есть и можно аватару со своим кодом запилить и т.д. попробовать через... |
|
Раздел: Уязвимости
27.09.2012, 07:21
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
Скорее нет чем да, инклудить можно только из...Скорее нет чем да, инклудить можно только из текущей папки. |
|
Раздел: Уязвимости
20.06.2012, 05:22
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
Ну ты и наркоман, сам то читал что написал ?)...Ну ты и наркоман, сам то читал что написал ?) Скуля твоя крутится как еррор басед без проблем ... |
|
Раздел: Уязвимости
20.06.2012, 02:57
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
Есть инъекция с читалкой файлов, нашел там...Есть инъекция с читалкой файлов, нашел там раскрытие путей, но не могу прочитать этот файл, хотя он точно существует, зато могу прочитать /etc/passwd, апачевский конфиг. В конфиге нашел ... |
|
Раздел: Песочница
09.05.2012, 21:19
|
|
Ответов: 25
Просмотров: 6,025
Автор
trololoman96
|
|
Раздел: Песочница
05.05.2012, 15:08
|
|
Ответов: 25
Просмотров: 6,025
Автор
trololoman96
Инсерт ты тут уже не сделаешь, т.к. таблица в...Инсерт ты тут уже не сделаешь, т.к. таблица в которую добавляются данные уже определена. Но можно обновить данные, типа апдейта, через on dublicate key update. INSERT INTO `group`... |
|
Раздел: Уязвимости
05.05.2012, 12:18
|
|
Ответов: 16,037
Важно: SQL Инъекции
Просмотров: 1,096,458
Автор
trololoman96
http://www.begemotdecals.ru/shownews.php?lang=1&id...http://www.begemotdecals.ru/shownews.php?lang=1&id=-56+union+select+1,concat_ws(0x3a,version(),database(),user()),3,4,5,6,7,8,9... |
|
Раздел: Уязвимости
05.05.2012, 11:27
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
|
|
Раздел: Уязвимости
05.05.2012, 10:57
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
мод реврайт не действует для инклудов
ну...мод реврайт не действует для инклудов ну вот наверное не на 1 сервере, или что то не правильно делаешь, чтобы наверняка найди настройки апача и посмотри есть ли там такой хост если сам не... |
|
Раздел: Уязвимости
20.04.2012, 16:46
|
|
Ответов: 24,371
Важно: Ваши вопросы по уязвимостям.
Просмотров: 616,411
Автор
trololoman96
sub ты откидываешь когда выходишь из деректории,...sub ты откидываешь когда выходишь из деректории, т.е. типа ../../.. Насчет шела, иши все что можно проинклудить, логи, письма, картинку может может залить можешь там, фичу с протоколом data тоже... |
| Показано с 1 по 25 из 78. |
