ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости Ваши вопросы по уязвимостям.

   

Страница 2172 из 2438 « Первая < 1172 1672 2072 2122 2162 2168 2169 2170 2171 2172 2173 2174 2175 2176 2182 2222 2272 > Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#21711   23.11.2012, 14:07 BigBear Новичок Регистрация: 04.12.2008 Сообщений: 11 С нами: 9176038 Репутация: 8 На оба вопроса ответ - Да, но при наличии внутреннего запроса. (метод Scipio)   BigBear Посмотреть профиль Репутация Отправить личное сообщение для BigBear Найти все сообщения от BigBear Добавить в друзья   #21712   23.11.2012, 14:38 Expl0ited Познавший АНТИЧАТ Регистрация: 16.07.2010 Сообщений: 1,022 С нами: 8328566 Репутация: 935 Цитата: Сообщение от BigBear   На оба вопроса ответ - Да, но при наличии внутреннего запроса. (метод Scipio) У него не метод, а вероятная возможность. Условие очень жесткое, что бы результат запроса в базу, в котором есть уязвимость, участвовал в другом запросе. На практике такое встречается не так часто как хотелось бы.   Expl0ited Посмотреть профиль Репутация Найти все сообщения от Expl0ited Добавить в друзья   #21713   23.11.2012, 14:50 blesse Участник форума Регистрация: 18.01.2012 Сообщений: 162 С нами: 7535126 Репутация: 1 Цитата: Сообщение от BigBear   wp_users -> user_level Уровень админа = 10 (на старой версии, на новой пока нет Интернета проверить =/ ) К сожалению у меня версия 3.3.1 там колонки юсерлевл нету   blesse Посмотреть профиль Репутация Найти все сообщения от blesse Добавить в друзья   #21714   23.11.2012, 15:51 infoseller Участник форума Регистрация: 17.08.2011 Сообщений: 131 С нами: 7756886 Репутация: 0 to GroM88 Нашел пост Scipio /showpost.php?p=663815&postcount=39 попробуй. Мне, к сожалению, не подходит...   infoseller Посмотреть профиль Репутация Найти все сообщения от infoseller Добавить в друзья   #21715   24.11.2012, 04:19 DeepXhadow Познающий Регистрация: 19.04.2008 Сообщений: 67 С нами: 9505375 Репутация: 19 можно что-то сделать с инъекцией в лимит? К примеру, типа этого www.e-tobaccos.com/buy-cigars/advanced_search_result.php?amp;currency=USD&langua ge=en&manufacturers_id=20&operator=or&sort=@@D4d   DeepXhadow Посмотреть профиль Репутация Отправить личное сообщение для DeepXhadow Найти все сообщения от DeepXhadow Добавить в друзья   #21716   25.11.2012, 17:54 Vankoo Новичок Регистрация: 11.05.2012 Сообщений: 2 С нами: 7370966 Репутация: 0 есть Блинд инъекция, но сайт банит за частые попытки подключения. Вообщем как можно слить БД еще?) найти лог и пасс от чего то и залить шел? или что моно сделать? Сори но я нуп в этом пока что. заранее спасибо   Vankoo Посмотреть профиль Репутация Найти все сообщения от Vankoo Добавить в друзья   #21717   25.11.2012, 23:42 seozone Познающий Регистрация: 11.09.2012 Сообщений: 30 С нами: 7193846 Репутация: 0 Кто подскажет как сделать картинку-шелл, т.е foto.jpg/.php думаю вы поняли про какой баг я имею ввиду, просто так если тупо код шелла втыкивать в картинку, то картинка перестаёт работать   seozone Посмотреть профиль Репутация Найти все сообщения от seozone Добавить в друзья   #21718   26.11.2012, 07:52 winstrool Познающий Регистрация: 06.03.2007 Сообщений: 59 С нами: 10095779 Репутация: 137 Цитата: Сообщение от seozone   Кто подскажет как сделать картинку-шелл, т.е foto.jpg/.php думаю вы поняли про какой баг я имею ввиду, просто так если тупо код шелла втыкивать в картинку, то картинка перестаёт работать пробуй так PHP код: [COLOR="#000000"][COLOR="#0000BB"]AddType application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg AddHandler application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg[/COLOR][/COLOR]  или так PHP код: [COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"] [/COLOR][COLOR="#0000BB"]AddType application[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]x[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]httpd[/COLOR][COLOR="#007700"]-[/COLOR][COLOR="#0000BB"]php[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]jpg [/COLOR][COLOR="#007700"][/COLOR][/COLOR]    winstrool Посмотреть профиль Репутация Отправить личное сообщение для winstrool Найти все сообщения от winstrool Добавить в друзья   #21719   26.11.2012, 08:42 matvejcik Новичок Регистрация: 22.11.2012 Сообщений: 1 С нами: 7090166 Репутация: 0 /?id=%40%40g3YlL&strana=content как правильно вывести базу данных??sql map ниче не выводит.mysql сервер   matvejcik Посмотреть профиль Репутация Найти все сообщения от matvejcik Добавить в друзья   #21720   26.11.2012, 12:44 BigBear Новичок Регистрация: 04.12.2008 Сообщений: 11 С нами: 9176038 Репутация: 8 Цитата: Сообщение от Vankoo   есть Блинд инъекция, но сайт банит за частые попытки подключения. Вообщем как можно слить БД еще?) найти лог и пасс от чего то и залить шел? или что моно сделать? Сори но я нуп в этом пока что. заранее спасибо Увеличить таймаут между запросами. З.Ы. На глупые вопросы - глупые ответы. З.Ы.Ы. Всё зависит от ситуации и куууууучи факторов.   BigBear Посмотреть профиль Репутация Отправить личное сообщение для BigBear Найти все сообщения от BigBear Добавить в друзья

Страница 2172 из 2438 « Первая < 1172 1672 2072 2122 2162 2168 2169 2170 2171 2172 2173 2174 2175 2176 2182 2222 2272 > Последняя »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ЛИЧНЫЕ ФОРУМЫ     Olbanec - Арбитраж трафика ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа