Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 8 из 296

« Первая

108

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

17.05.2015, 14:54

kingbeef

Новичок

Регистрация: 08.04.2010

Сообщений: 1

С нами: 8469890

Репутация: 0

сделай count(security_question) from member

𝕏 Twitter Reddit Telegram Копировать ссылку

17.05.2015, 17:11

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от kingbeef

↑
сделай count(security_question) from member

да. вдруг не заполняется вовсе.

Цитата:

Сообщение от madam

↑
ошибку не показывает,просто обновляется страница,хотя из member можно извлечь всё кроме security_question и security_answer,(самые нужные)))

или скинь сюда, посмотрим

17.05.2015, 17:19

teh

Познающий

Регистрация: 02.12.2010

Сообщений: 79

С нами: 8128406

Репутация: -2

Привет, кто знает, могу читать файлы через load_file, незнаю только как найти полный путь к корню сайта на сервере, может можно, как то через load_file ? сервер Apache 2.2.22

17.05.2015, 17:27

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от teh

↑
Привет, кто знает, могу читать файлы через load_file, незнаю только как найти полный путь к корню сайта на сервере, может можно, как то через load_file ? сервер на Apache 2.2.22

найдите конфиг апача, httpd, из него получите document root.

17.05.2015, 17:30

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от Unknowhacker

↑
Не могу спроектировать XSS

Код:

http://www.ifeet.com.ua/system.html

в поле поиск ">alert('XSS') смотрим исходный код (строка
268
)
значит должно быть

Код:

http://www.ifeet.com.ua/system.html?query=XSS

запрос передается через POST, а вы шлете через GET. чуете разницу?

http://hackers2devnull.blogspot.ru/2...-silently.html

17.05.2015, 17:52

teh

Познающий

Регистрация: 02.12.2010

Сообщений: 79

С нами: 8128406

Репутация: -2

Цитата:

Сообщение от faza02

↑
найдите конфиг апача, httpd, из него получите document root.

а в апаче 2.2.22, где он находиться?

17.05.2015, 17:57

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от teh

↑
а в апаче 2.2.22, где он находиться?

а вот это уже ваша задача, куда админ положил, там и будет.

/threads/324564/

какая ОС на сервере?

17.05.2015, 18:00

teh

Познающий

Регистрация: 02.12.2010

Сообщений: 79

С нами: 8128406

Репутация: -2

Цитата:

Сообщение от faza02

↑
а вот это уже ваша задача, куда админ положил, там и будет.
/threads/324564/
какая ОС на сервере?

убунту

17.05.2015, 18:05

madam

Участник форума

Регистрация: 27.03.2014

Сообщений: 129

С нами: 6384566

Репутация: 1

Цитата:

Сообщение от kingbeef

↑
сделай count(security_question) from member

спасибо))

#10

18.05.2015, 10:43

Unknowhacker

Участник форума

Регистрация: 25.05.2013

Сообщений: 249

С нами: 6825206

Репутация: 24

На кавычку вроде реагирует, но не знаю, считается ли это SQL-Инъекцией

Код:

www.chromecrm.com/wyniki-wyszukiwania/?id=109&asId=as0'

Страница 8 из 296

« Первая

108

Последняя »

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules