ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу [Вопрос] Уязвимость сайт<->БД
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 25.12.2009, 17:32
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
__________________
..
 
Ответить с цитированием

  #12  
Старый 25.12.2009, 20:01
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
Цитата:
Сообщение от Yandex  
Лично я с такими дырами не встречался. Нигде и описаний толком нет по такой баге.
По умолчанию считается, что такую дыру в форме регистрации может оставить только лопух. И поэтому "простых" методов я не нашел.
Вот я и нарвался на такого лопуха судя по всему)
Есть ввод, не режет абсолютно ничего как я и отписал.
Это видно по выводу. Если влитьть произвольный текст с пробелами и знаками на выдаче в поле e-mail без изменений я вижу тотже текст.
Например влив
Код:
<? system($_GET[cmd]); ?>
на выдаче я получаю пустую строку в поле e-mail, но сам php-код без изменений виден в исходном коде страницы. Думаю пока как разрулить.
Дык, пробуй выполнить смд.
http://site.com/index.php?cmd=dir
 
Ответить с цитированием

  #13  
Старый 25.12.2009, 20:14
m0Hze
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214

Репутация: 3171


По умолчанию
Цитата:
Сообщение от Ctacok  
WSO некак? Он ещё не палиться.

Зачем XSS если есть скуля? Просвятите?
Кто сказал что там есть скуля? Он же сказал что ошибки мускула подавляютьс,если они вообще есть =)
 
Ответить с цитированием

  #14  
Старый 25.12.2009, 21:13
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
Цитата:
Дык, пробуй выполнить смд.
http://site.com/index.php?cmd=dir
еще раз перечитай пост его, так невыйдет пхп невыполняеться
 
Ответить с цитированием

  #15  
Старый 26.12.2009, 07:52
Yandex
Новичок
Регистрация: 18.12.2009
Сообщений: 5
Провел на форуме:
18716

Репутация: 0
По умолчанию
Вобще вливается всё без проблем в базу, но последующем наткнулся на фильтрацию запросов самим хостингом.

Цитата:
Дык, пробуй выполнить смд.
http://site.com/index.php?cmd=dir
Это я в первую очередь пробовал.
Либо хостинг пишет, что выявлен опасный запрос и он естественно не выполняется, либо возвращается таже страница без изменений.
 
Ответить с цитированием

  #16  
Старый 31.12.2009, 11:13
CardQ
Banned
Регистрация: 27.12.2009
Сообщений: 31
Провел на форуме:
522218

Репутация: 29
По умолчанию
XSS самый лучший вариант...С ним меньше мучатся придётся чем со sql-inj, да и не факт что она там вообще есть как подметил m0Hze...
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Os - моя крепость Elekt Избранное 32 06.08.2009 15:10
Microsoft устранит уязвимость DirectX Elfman Мировые новости 1 12.07.2009 19:08
Подборка уязвимостей phpBB -=ka$at1k=- Форумы 3 02.07.2006 15:26
Уязвимость WZC в Windows XP DRON-ANARCHY Мировые новости 5 10.10.2005 23:16



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ