УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 679 из 1393

679

Опции темы

Поиск в этой теме

Опции просмотра

#6781

21.04.2009, 15:00

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

select table_name from information_schema.tables limit 0,1
если mysql => 5

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Последний раз редактировалось Spyder; 21.04.2009 в 15:02..

#6782

21.04.2009, 15:05

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

у тебя 4 версия, поэтому никак =)

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#6783

21.04.2009, 17:14

gromoza

Новичок

Регистрация: 21.12.2008

Сообщений: 24

Провел на форуме:
485675

Репутация: 10

Может конешно тупо, но

Цитата:

Warning: odbc_exec(): SQL error: [Sybase][ODBC Driver][SQL Anywhere]Right truncation of string data, SQL state 22001 in SQLExecDirect in D:\DATA\www\engine\modules\profile.php on line 192

Будет ли это предпосылками к sql инЪекции или просто раскрытие путей?
PS в поле писал "><ScRIpt>alert("XSS")</ScrIpt>
PPS union+select+1,2,3,columns,4,5+from+users+l imit+1,1-- так же выдаёт это

#6784

21.04.2009, 17:19

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

Скорее всего раскрытие путей в связи с ошибкой БД.
Нужно проверять...

а при чём здесь:
union+select+1,2,3,columns,4,5+from+users+limit+1, 1--
о.О
Это был всего лишь образец, в котором columns это колонка, а users это таблица, и она к тебе не относится...

Последний раз редактировалось -m0rgan-; 21.04.2009 в 17:22..

#6785

21.04.2009, 17:22

gromoza

Новичок

Регистрация: 21.12.2008

Сообщений: 24

Провел на форуме:
485675

Репутация: 10

Цитата:

Скорее всего раскрытие путей.

а при чём здесь:
union+select+1,2,3,columns,4,5+from+users+limit+1, 1--
о.О
Это был всего лишь образец, в котором columns это колонка, а users это таблица, и она к тебе не относится...

Да я знаю что ко мне это не отностся, я это просто пихнул для теста =)

#6786

21.04.2009, 17:24

Campery

Участник форума

Регистрация: 30.11.2008

Сообщений: 131

Провел на форуме:
8786473

Репутация: 165

Отправить сообщение для Campery с помощью ICQ

http://www.jax-inter.net/ что тут можно сделать? мне нужно мыло под этим доменом :/

#6787

21.04.2009, 17:40

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Test Page
А что тут сделаешь если ничего не установлено???

#6788

22.04.2009, 14:30

iv.

Moderator - Level 7

Регистрация: 21.03.2007

Сообщений: 1,200

Провел на форуме:
7134052

Репутация: 1204

Запустил nmap -A, получил следующие результаты:

Цитата:

PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 4.2 (protocol 2.0)
25/tcp filtered smtp
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
514/tcp filtered shell
593/tcp filtered http-rpc-epmap
1090/tcp filtered unknown
1434/tcp filtered ms-sql-m
1720/tcp open H.323/Q.931?
2041/tcp filtered interbase
2042/tcp filtered isis
2869/tcp filtered unknown

Цитата:

Device type: general purpose|firewall|broadband router|WAP
Running (JUST GUESSING) : Linux 2.6.X (88%), SonicWALL embedded (88%), Scientific Atlanta embedded (86%), Secure Computing embedded (86%), Siemens embedded (85%), Belkin embedded (85%)
Aggressive OS guesses: Linux 2.6.12 - 2.6.20 (88%), SonicWALL ES 300 email security appliance (88%), Scientific Atlanta WebSTAR EPC2203 cable modem (86%), Linux 2.6.17 - 2.6.25 (86%), Linux 2.6.5 - 2.6.19 (86%), Secure Computing SnapGear SG 300 firewall (86%), Siemens Gigaset SE515dsl wireless broadband router (85%), Belkin Wireless Pre-N Router (85%)

Здоровому крестьянскому уму по списку фильтруемых портов станет ясно, что на хосте венда. Но фингерпринтинг дает совершенно неожиданные результаты. Неужели такой дерзкий форвардинг? Вам слово.

Последний раз редактировалось iv.; 22.04.2009 в 16:25..