Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 277 из 2422

277

Опции темы

Поиск в этой теме

Опции просмотра

29.07.2008, 15:26

Bonnie and Clyde

Новичок

Регистрация: 26.07.2008

Сообщений: 20

С нами: 9364718

Репутация: 14

Цитата:

Сообщение от DDoSька

ВСем Прюэт!
Есть такая уязвимость в MKportale 1.1:
_http://www.securityfocus.com/archive/1/485035

Код HTML:

: Discovery by: 
Sw33t h4cK3r    
: POWERED BY
: MKPortal M1.1 
Exploit :
http://Example.com
index.php?ind=gallery&op=foto_show&ida=(sql)

Только я не понимаю,что дает это инъекция,никак не получаеться раскрутить...Прошу помощи :-)

там blin sql-inj

http://milw0rm.com/exploits/4179

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось Bonnie and Clyde; 29.07.2008 в 15:29..

29.07.2008, 02:38

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

С нами: 10263663

Репутация: 1559

скачай исходники двига и помотри таблички и колонки )

29.07.2008, 02:54

DDoSька

Постоянный

Регистрация: 05.05.2008

Сообщений: 403

С нами: 9483229

Репутация: 1160

Цитата:

Сообщение от ~!DoK_tOR!~

скачай исходники двига и помотри таблички и колонки )

Так это не проблема,только вот раскрутить не получаеться =(

29.07.2008, 02:45

~~Андрюша~~

Banned

Регистрация: 24.07.2008

Сообщений: 36

С нами: 9367586

Репутация: 30

скуль инекцыя

Цитата:

для начала узнай версию мускула

29.07.2008, 10:34

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

С нами: 9457097

Репутация: 133

2DDoSька так я не понял в чем заключаеться вопрос ? дай линк то хотя бы что можно в ПМ просто по описанию эт обычноая скуль иньекция

2Ershik там нету иньекции входяшие значения приводяться к integer о чем и говорит ошибка

29.07.2008, 15:31

s_p_a_m

Участник форума

Регистрация: 08.02.2008

Сообщений: 116

С нами: 9607837

Репутация: 158

как залить шелл через скуль инжект? знаю путь где лежит сайт, с помощью подзапросов (substring((select+user())..... вывел чудесное слово Root, короче все это не важно, меня интересует как залить шелл через скулю ?

29.07.2008, 15:33

aka PSIH

Постоянный

Регистрация: 07.02.2006

Сообщений: 630

С нами: 10660753

Репутация: 676

s_p_a_m
_https://forum.antichat.net/showthread.php?t=34338

29.07.2008, 15:47

s_p_a_m

Участник форума

Регистрация: 08.02.2008

Сообщений: 116

С нами: 9607837

Репутация: 158

Цитата:

Сообщение от aka PSIH

s_p_a_m
_https://forum.antichat.net/showthread.php?t=34338

выводимых полей нет

29.07.2008, 15:40

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

С нами: 10254549

Репутация: 227

s_p_a_m
если экранизируются ковыки, то скуль-запросами не зальёшь. Зато можешь поковырять скрипты, что стоят на сервере, вытянуть пароли из БД, расшифровать, если потребуется и через админку попробовать залить шелл ;-)

#10

29.07.2008, 15:53

s_p_a_m

Участник форума

Регистрация: 08.02.2008

Сообщений: 116

С нами: 9607837

Репутация: 158

Цитата:

Сообщение от o3,14um

каким образом вытянуть пароли ? выводимых полей нет? поделись знаниями, так как я такой скулей первый раз работаю

Страница 277 из 2422

277

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules