Форум АНТИЧАТ - Это есть дыра?

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Это есть дыра?

Опции темы

Поиск в этой теме

Опции просмотра

Это есть дыра?

10.10.2007, 18:59

Qwertison

Познающий

Регистрация: 01.04.2007

Сообщений: 43

Провел на форуме:
297955

Репутация: -5

Это есть дыра?

Есть один чат...

POST http://.......ru/chat/users.php HTTP/1.0 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* Referer: http://.......ru/chat/showtext.php Accept-Language: ru Content-Type: application/x-www-form-urlencoded Proxy-Connection: Keep-Alive User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Host: ..........ru Content-Length: 28 Pragma: no-cache Cookie: style_id=1; spbancook=1094027898/1280/1024/32/modem/ru/ru/ru/9251494610926607 session=oJuGSdpaNfRDWhUFrDoh

Это то что перехватил Навископ... При повторной отсылке выскакивает

Код:

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/chat/users.php on line 80

Как это можно использовать? (вообще не видел инфы здесь про хак с помощью хттп запросов...)
(никто чтоль не знает...хоть что-нибудь скажите

Последний раз редактировалось Qwertison; 10.10.2007 в 19:20..

10.10.2007, 19:30

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,206

Провел на форуме:
4778940

Репутация: 1257

Отправить сообщение для mr.The с помощью ICQ

попробуй куки поменять. возможно в них скуля. но судя по "повторной отсылке" там что то болеее интересное

Цитата:

вообще не видел инфы здесь про хак с помощью хттп запросов...

моя тема чуть ниже)

10.10.2007, 20:46

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

Провел на форуме:
2030482

Репутация: 1796

Ну первое что я подумал что при отсылке этого запроса из него в скриптах выдирается некое id. Которое пишется затем в БД, а так как оно было записанно в предыдущем запросе, и строк с одинаковыми id быть не может, то вылетает ошибка.
Имхо кроме раскрытия диры ничего не сделаешь

ЗЫ а чем тыкать пальцем в небо лучше бы сказал че за сайт...

__________________

Кто я?..

10.10.2007, 21:14

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Sql inj в Post'e. Довольно частый случай, скинь ссылку на чат в пм.

10.10.2007, 22:41

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

Провел на форуме:
2030482

Репутация: 1796

Цитата:

Сообщение от [sL1p]

Sql inj в Post'e. Довольно частый случай, скинь ссылку на чат в пм.

Блин где ты здесь sql inj увидел? он же наскока, я понял, запрос не модифицировал, а отправил тот же самый, который в первый раз ошибок не вызывал.

ЗЫ Qwertison Тебе сколько уже говорили кинь ссылку...

__________________

Кто я?..

10.10.2007, 23:25

~~guest3297~~

Banned

Регистрация: 27.06.2006

Сообщений: 1,614

Провел на форуме:
3887520

Репутация: 2996

при несуществующем параметре при некоторых условиях mysql может выводить ошибку.

10.10.2007, 23:29

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Цитата:

Как это можно использовать? (вообще не видел инфы здесь про хак с помощью хттп запросов...)

а чем мы тут хакаем? фтп запросами?)))))))))))))))))))

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

10.10.2007, 23:51

Dr.Z3r0

Leaders of The World

Регистрация: 06.07.2007

Сообщений: 246

Провел на форуме:
2030482

Репутация: 1796

Цитата:

Сообщение от [ cash ]

при несуществующем параметре при некоторых условиях mysql может выводить ошибку.

Тогда попробуй объяснить почему один и тот же запрос в первый раз вызывает ошибку а во втрой раз нет...

__________________

Кто я?..

11.10.2007, 00:40

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Вобще мне кажется он тут чето напутал, т.е. какието пост данные должны скрипту передаваться обязательно, а он чет не так скопировал и видно что скрипту юзерс пост данные у него не передаются и соответственно там косяки с переменными и такая ошибка в скуль запросе

__________________
Карфаген должен быть разрушен...

#10

22.10.2007, 04:25

~~bul.666~~

Banned

Регистрация: 06.06.2006

Сообщений: 944

Провел на форуме:
3986705

Репутация: 1403

Отправить сообщение для bul.666 с помощью ICQ

Цитата:

Как это можно использовать? (вообще не видел инфы здесь про хак с помощью хттп запросов...)

видел помойму нде-то в видео... Может нет

Юзай инеткряк... Думаю скуль можно развернуть

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Геймерские знаки зодиака	Spanki	Болталка	7	28.06.2007 12:23
Ассемблер - это просто	xlinux	Чужие Статьи	3	20.05.2007 17:17
Правда о докторе Айболите	Дрэгги	Болталка	17	30.09.2006 13:34

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход