Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 672 из 2422

672

Опции темы

Поиск в этой теме

Опции просмотра

22.04.2009, 14:44

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Предположение:

На виндовом серваке подняли Виртуальный Выделенный Сервер на Linux

𝕏 Twitter Reddit Telegram Копировать ссылку

22.04.2009, 14:46

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

наябывает тебя серв, постоянно такое встречаю

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

22.04.2009, 14:50

iv.

Познавший АНТИЧАТ

Регистрация: 21.03.2007

Сообщений: 1,200

Провел на форуме:
7134052

Репутация: 1204

Цитата:

наябывает тебя серв, постоянно такое встречаю

Очевидно..только вот в каком месте?
Какими ещё методами стоит просканить для более правдивых результатов?

Цитата:

На виндовом серваке подняли Виртуальный Выделенный Сервер на Linux

Хм, со связью с миром по ssh и ip телефонии?

Последний раз редактировалось iv.; 22.04.2009 в 14:57..

22.04.2009, 15:16

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Цитата:

со связью с миром по ssh и ip телефонии?

ну как бы со всеми возможностями VDS

22.04.2009, 21:53

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

Провел на форуме:
791766

Репутация: 61

Возможно ли как-то ещё попробовать сделать "пробел" в запросе?
Пробовал + %20 %09 %0a %0d %2b всё так и отображается в ошибке-запросе...

И можно как-то при слепой скуле узнать префикс у таблиц в бД?

22.04.2009, 23:10

Shaitan-Devil

Участник форума

Регистрация: 15.08.2008

Сообщений: 167

Провел на форуме:
3009843

Репутация: 204

Цитата:

Сообщение от Byrger

К примеру с помощью функции procedure analyse() в 4 ветке. Для 5-ой то, что сказали постом выше. ПРобелы можно обойти так

Код:

select(1),2,(3)from(user)where(id=1)

Подробнее:https://blackhole.cih.ms:13000/showpost.php?p=5710&postcount=7

23.04.2009, 00:43

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

Цитата:

Сообщение от Shaitan-Devil

Код:

select(1),2,(3)from(user)where(id=1)

Я бы посмотрел как ты проведешь такую конструкцию в union(так даже blind не составишь)

22.04.2009, 22:36

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

/**/, /*lol*/, скобки, кавычки и т.д.

Но думаю дело не в пробеле. Ошибку или лучше линк запость сюда.

Префикс или из ошибки, или так-же вывести посимвольно из information_schema , если ветка пятая

22.04.2009, 23:17

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

Провел на форуме:
6128108

Репутация: 445

PHP код:


		
			
echo "<img src='./images/".$info.".gif' border='0'>";

Этот код может являться уязв если $info можно перезаписать? (я клоню к уязв. инклуду)

#10

22.04.2009, 23:34

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

Цитата:

Сообщение от diznt

PHP код:


		
			
echo "<img src='./images/".$info.".gif' border='0'>";

Этот код может являться уязв если $info можно перезаписать? (я клоню к уязв. инклуду)

это ксс, не более.

Страница 672 из 2422

672

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules