ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 10.11.2009, 00:06
[x60]unu
Banned
Регистрация: 07.05.2009
Сообщений: 103
С нами: 8954306

Репутация: 1588
По умолчанию

на 1 из предложенных багов месте по распространенности идет sql injection
а потом и PHP injection
вообще пхп иньекцию можно встретить часто)))
 
Ответить с цитированием

  #2  
Старый 10.11.2009, 00:28
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами: 10268804

Репутация: 208


По умолчанию

[x60]unu

это хорошо )) думаю php inject легче изучать, чем sql ))
а еще такой ламерсий вопрос:
- какие данные можно получить?
 
Ответить с цитированием

  #3  
Старый 10.11.2009, 00:40
Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами: 8850336

Репутация: 330
По умолчанию

Через LFI можно инклудить логи, сессии, конфиги.
С RFI думаю все ясно.
 
Ответить с цитированием

  #4  
Старый 10.11.2009, 00:41
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию

В зависимости от ситуации в идеале можно получить шелл инклудом или выполнить любой код на системе.
 
Ответить с цитированием

  #5  
Старый 10.11.2009, 01:11
B1t.exe
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
С нами: 10268804

Репутация: 208


По умолчанию

на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ...
спасибо за помощь.
 
Ответить с цитированием

  #6  
Старый 10.11.2009, 02:35
[Forest]
Новичок
Регистрация: 07.11.2009
Сообщений: 23
С нами: 8688843

Репутация: 10
По умолчанию

Цитата:
Сообщение от B1t.exe  
на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ...
спасибо за помощь.
на ачате есть куча статей по LFI/RFI-уязвимостям
ты сначала с одним расберись (sql-ing), потом уже изучай что-то другое
 
Ответить с цитированием

  #7  
Старый 10.11.2009, 01:51
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

B1t.exe
Давай ты всётаки не будешь засорять эту тему. Вот же твоя тема, она открыта:

https://forum.antichat.ru/threadedpost1665798.html#post1665798

тут рассматриваем конкретные уязвимости, сложности с ними, и т.д. Для твоих вопросов(и аналогичных) специально оставил ту тему

YuNi|[c
Обходы чего? Если ты читал статью, то должен был увидеть, что выборка в Access ОБЯЗАТЕЛЬНО должна быть из существующей таблицы. Ты это хочешь обойти что-ли? Или ты хочешь что-бы мы писали тебе варианты таблиц, а ты проверял? Линка-то нет.

Сформулируй вопрос яснее

Последний раз редактировалось jokester; 10.11.2009 в 01:58..
 
Ответить с цитированием

  #8  
Старый 10.11.2009, 02:02
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию

Цитата:
Сообщение от jokester  
B1t.exe
Давай ты всётаки не будешь засорять эту тему. Вот же твоя тема, она открыта:

https://forum.antichat.ru/threadedpost1665798.html#post1665798

тут рассматриваем конкретные уязвимости, сложности с ними, и т.д. Для твоих вопросов(и аналогичных) специально оставил ту тему

YuNi|[c
Обходы чего? Если ты читал статью, то должен был увидеть, что выборка в Access ОБЯЗАТЕЛЬНО должна быть из существующей таблицы. Ты это хочешь обойти что-ли? Или ты хочешь что-бы мы писали тебе варианты таблиц, а ты проверял? Линка-то нет.

Сформулируй вопрос яснее
да нет я просто спросил возможно ли другие варианты обхода без знания таблиц, а то за..лся с этим скулем
 
Ответить с цитированием

  #9  
Старый 10.11.2009, 01:59
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами: 9594385

Репутация: 386
По умолчанию

чем можно править гет запрос налету?
 
Ответить с цитированием

  #10  
Старый 10.11.2009, 02:32
LzD
Banned
Регистрация: 24.07.2009
Сообщений: 85
С нами: 8842000

Репутация: 43
По умолчанию

Цитата:
Сообщение от warlok  
чем можно править гет запрос налету?
что значит налету? если огнелисом пользуешься то есть соответсвующий плугин. (модификация http заголовков)
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.