Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 56 из 296

Опции темы

Поиск в этой теме

Опции просмотра

#551

12.09.2015, 16:33

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

Провел на форуме:
2065

Репутация: 0

На payonline.ru сканер нашёл это :

Код:

C:/Users/K9D71~1.MUR/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg

и что мне с этим делать?

и это

Код:

ppt/slides/_rels/slide8.xml

не могу построить ссылку .

http://payonline.ru/error/?aspxerrorpath=/'"-->netsparker(0x0004B4)

тут вообще интервал сервер еррор .

Нашёл crossdomain.xml

Код:

что это ? .

#552

13.09.2015, 11:51

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от SaNDER

↑
На payonline.ru сканер нашёл это :

Код:

C:/Users/K9D71~1.MUR/AppData/Local/Temp/msohtmlclip1/01/clip_image002.jpg

и что мне с этим делать?
и это

Код:

ppt/slides/_rels/slide8.xml

не могу построить ссылку .
http://payonline.ru/error/?aspxerrorpath=/'"-->netsparker(0x0004B4)
тут вообще интервал сервер еррор .
Нашёл crossdomain.xml

Код:

что это ? .

/threads/300591/

#553

13.09.2015, 22:59

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Цитата:

Сообщение от SaNDER

↑
там не указаны домены,а они нужны .

7 раз перечитайте тему, один раз напишите комментарий

#554

13.09.2015, 23:09

Muracha

Участник форума

Регистрация: 30.07.2011

Сообщений: 151

Провел на форуме:
54593

Репутация: 0

Мозг себе сломал ,а не скрипт. Есть ли уязвимость в двух скриптах или нет?

sqlmap говорит, что нет.

Всякие акинетиксы и вебкрайсеры говорят, что там чуть ли не слепая инъекция.

Приложить лог не могу. Не в txt формате.

Но говорит, что какие-то уязвимости есть, хотя тем же sqlmap я найти не могу.

Так ли это или нет?

Код:

http://www.mydreams.ru/banners.php?bid=2&op=click
http://www.mydreams.ru/usersearch.php?op=search&new=1&fm=1
http://www.mydreams.ru/usersearch.php?new=1&fm=1&op=99999999
http://www.mydreams.ru/usersearch.php?fromAge=3776996&name_mask=3234652&op=search&whom=0&country=57&search_method=1&toAge=99999999
http://www.mydreams.ru/pollresults.php?poll_id=18&filter=

Выяснил, что это XOOPS

но все равно непонятно, почему по одной и той же ссылке

http://www.mydreams.ru/usersearch.ph...rch&new=1&fm=1

Havij определяет это либо как уязвимость, а sqlmap не видит в упор

#555

14.09.2015, 20:17

Muracha

Участник форума

Регистрация: 30.07.2011

Сообщений: 151

Провел на форуме:
54593

Репутация: 0

Всего лишь нет какого-то там плагина, аплета.

Это cms

Код:

Community Forum Software by IP.Board 3.4.6

Уязвимости можно посмотретть на http://exploit-db.com

#556

16.09.2015, 02:50

ghost8

Участник форума

Регистрация: 29.05.2015

Сообщений: 110

Провел на форуме:
37430

Репутация: 0

Цитата:

Сообщение от SaNDER

↑

Код:

http://gmodtower.ru/index.php?app=core&inapp=&module=global&section=navigation

там внизу написано invalid app .
Здесь есть какая-нибудь уязвимость и если да,то какая подскажите пожалуйста .

Попробуй просмотреть module,попадалось такое на LFI(4096) если не ошибаюсь.

#557

16.09.2015, 02:52

ghost8

Участник форума

Регистрация: 29.05.2015

Сообщений: 110

Провел на форуме:
37430

Репутация: 0

Цитата:

Сообщение от SaNDER

↑
там не указаны домены,а они нужны .

Если нужны под домены ,то в гугле есть на питоне brute knock.py

#558

16.09.2015, 16:26

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

http://www.die-medienanstalten.de/i...nsor=14&iFromYear=all&iToYear=all&sBoolOp=and

хелп

#559

16.09.2015, 16:46

YaBtr

Постоянный

Регистрация: 30.05.2012

Сообщений: 600

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от DezMond™

↑
http://www.die-medienanstalten.de/i...nsor=14&iFromYear=all&iToYear=all&sBoolOp=and
хелп

Что там не получается?

#560

16.09.2015, 20:28

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

http://www.die-medienanstalten.de/i...nsor=14&iFromYear=all&iToYear=all&sBoolOp=and

как лимитами перебрать? (ошибка returns more than 1 row)

и есть ли таблица be_users (она должна быть) в других базах? не могу найти(

Страница 56 из 296

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход