Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1125 из 2422

1125

Опции темы

Поиск в этой теме

Опции просмотра

05.02.2010, 16:08

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

С нами: 9593606

Репутация: 4915

547
Ну так посмотри что туда пишется, пиши и инклудь. В чём проблема-то?
Если это error_log то возможно туда пишется Referer

𝕏 Twitter Reddit Telegram Копировать ссылку

05.02.2010, 16:24

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

С нами: 8728261

Репутация: 211

Цитата:

Сообщение от jokester

referer туда точно непишется-он вообще непередается...
и я неуверен што это лог апача...

вообщем выкладую смотрим все и думаем кто что сможет

http://www.daniel.mitchell.name/cameras/index.php?page=../../../../../../../../../../proc/self/fd/2%00

05.02.2010, 19:10

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

С нами: 10024314

Репутация: 739

Цитата:

Сообщение от 547

http://www.daniel.mitchell.name/cameras/index.php?page=../../../../../../../../../../proc/self/fd/2%00

Можно сессию проинклудить,а как там что записать сам смотри.

Цитата:

http://www.daniel.mitchell.name/cameras/index.php?page=../../../../../../../../../../../../../../hermes/bosweb/web189/b1892/ipw.pheugoco/public_html/sessions/sess_ff6016f506bb56fba96b5e9d32be6954%00

Цитата:

Вот такая фишка на одном сайте:
Можно зарегать любой ник/пароль.Тоесть на символы никакой фильтрации:
"Здравствуйте, ' or 1=1/*."
Вот незнаю,можно ли что-нибудь дальше сделать?Подскажете на какие уязвимости можно проверить?

Ну в регистрации точно багов нету

05.02.2010, 19:38

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

С нами: 8728261

Репутация: 211

Цитата:

Сообщение от ILYAtirtir

Можно сессию проинклудить,а как там что записать сам смотри.

Ну в регистрации точно багов нету

а сессию ты из куков тырил?

05.02.2010, 19:56

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

С нами: 9100556

Репутация: 912

Цитата:

Сообщение от 547

а сессию ты из куков тырил?

да

05.02.2010, 22:42

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

С нами: 8728261

Репутация: 211

Цитата:

Сообщение от ILYAtirtir

Можно сессию проинклудить,а как там что записать сам смотри.

Ну в регистрации точно багов нету

сессию проинклудить невыйшло

какие еще соображения по этому сайтику и по этой баге..

05.02.2010, 18:04

Taktik

Новичок

Регистрация: 27.06.2008

Сообщений: 22

С нами: 9406198

Репутация: 19

05.02.2010, 18:06

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

С нами: 8728261

Репутация: 211

Цитата:

Сообщение от Taktik

ну этоже инжекция, попробуй войти в админку такимже способом

, а там уже будет видно што дальше...

05.02.2010, 18:24

Taktik

Новичок

Регистрация: 27.06.2008

Сообщений: 22

С нами: 9406198

Репутация: 19

В смысле это просто определяется как логин и пароль,можно любые символы использовать.А если пароль другой ставить,то не войдешь.

#10

05.02.2010, 18:39

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

С нами: 8728261

Репутация: 211

Цитата:

Сообщение от Taktik

ну это ты вводиш когда заходиш в админ-панель сайта или при регистрации нового пользователя(сайта или форума)?
вообщето это часто встречающийся баг в админ панелях написаных на АСП...

Страница 1125 из 2422

1125

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57