ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.03.2008, 20:43
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
ну про пост запросы если пользуешься лисой качаешьшь аддон на нее "tamper data"
включаешь и редактируешь заголовки и post!
|
|
|
15.03.2008, 20:44
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
Сообщение от MaSter GeN
ну про пост запросы если пользуешься лисой качаешьшь аддон на нее "tamper data"
включаешь и редактируешь заголовки и post!
urlparams удобнее
|
|
|
|
15.03.2008, 20:47
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 40
Провел на форуме:
179857
Репутация:
4
|
|
Сообщение от MaSter GeN
ну про пост запросы если пользуешься лисой качаешьшь аддон на нее "tamper data"
включаешь и редактируешь заголовки и post!
я прошу объяснить как это всё дело работает и как его применить на практике. Тоесть что и куда инжектится? Что подставить в запрос, чтоб добыть инфу. Примеры если можна.
p.s Типа http://site.ru/ITC/news.php?id=-773+union+select+1,version(),3,4,5/*
|
|
|
|
15.03.2008, 20:49
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
Сообщение от 4y4o
я прошу объяснить как это всё дело работает и как его применить на практике. Тоесть что и куда инжектится? Что подставить в запрос, чтоб добыть инфу. Примеры если можна.
p.s Типа http://site.ru/ITC/news.php?id=-773+union+select+1,version(),3,4,5/*
постучись в аську обьясню что бы тему не засорять !  аська в профиле !
2Piflit ну енто кума как Я к temper привык
|
|
|
|
15.03.2008, 22:52
|
|
Познавший АНТИЧАТ
Регистрация: 07.01.2007
Сообщений: 1,263
Провел на форуме:
3326855
Репутация:
702
|
|
Люди, помогите с таким делом.
Залил шелл на сайт, на нём несколько сайтов.
у каждого сайта есть файл passwd,v, файл не пустой(до 1кб), но когда я пытаюсь его открыть мне пишет - File does not exists (/home/wmasta9/etc/сайт/passwd%2Cv)!
|
|
|
|
16.03.2008, 00:28
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
inlanger c урл кодировкой траблы. попробуй другой шелл.
|
|
|
|
16.03.2008, 01:30
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 40
Провел на форуме:
179857
Репутация:
4
|
|
мда про блинд иьекцию никто ничё не знает. а мож сканер врёт?
|
|
|
|
16.03.2008, 01:44
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
пошли два постзапроса и проверь. на ппример (поиграй с кавычкой и and/or)
POST /index.php?page=uvod HTTP/1.0
username=aqwerty&pass=11111' or 1=1/*&pass1=111111&b1=Ok
и
POST /index.php?page=uvod HTTP/1.0
username=aqwerty&pass=11111' or 2=1/*&pass1=111111&b1=Ok
и посмотри разные ли ответы сервера
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
16.03.2008, 01:52
|
|
Познающий
Регистрация: 22.01.2007
Сообщений: 40
Провел на форуме:
179857
Репутация:
4
|
|
Сообщение от blackybr
пошли два постзапроса и проверь. на ппример (поиграй с кавычкой и and/or)
POST /index.php?page=uvod HTTP/1.0
username=aqwerty&pass=11111' or 1=1/*&pass1=111111&b1=Ok
и
POST /index.php?page=uvod HTTP/1.0
username=aqwerty&pass=11111' or 2=1/*&pass1=111111&b1=Ok
и посмотри разные ли ответы сервера
ответы одинаковы. страница отобрадается как и отображалась
|
|
|
|
16.03.2008, 01:59
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
4y4o, тогда скорее всего скули нет
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид