ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 53 из 1393 « Первая < 343 49 50 51 52 53 54 55 56 57 631031535531053 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #521  
Старый 19.12.2007, 12:35
Player1
Новичок
Регистрация: 18.12.2007
Сообщений: 13
Провел на форуме:
50615

Репутация: 1
По умолчанию
Цитата:
Сообщение от 159932  
как осуществлять скуль если страница кончаеться на ".html" ?

тут наверняка .htaccess помогают но как это обойти ???
сам не знаю - вот у вас решил спросить
также бывает что страница http://www.site.ru/lll/1123.htm выдаёт ошибки sql ...
как я понял там юзаеться mod_rewrite
 

  #522  
Старый 19.12.2007, 14:33
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
единственный способ - гугл, если он проиндексировал раньше чем поставили "переписанные ссылки", либо тупо угадать
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 

  #523  
Старый 19.12.2007, 14:37
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
Да, но в идеале в этом фрейме может же оказаться содержимое нужных/интересных/ файлов?

С таким же успехом ты можешь просто обратится к ним, например site.ru/.htaccess, вместо site.ru/script.asp?file=.htaccess
Знаешь какой результат будет? =) Вот и у ифрейма тоже самое

159932, там mod_rewrite или в штацессе прописано что то типа
add-type application/x-httpd-php .html
 

  #524  
Старый 19.12.2007, 17:42
Player1
Новичок
Регистрация: 18.12.2007
Сообщений: 13
Провел на форуме:
50615

Репутация: 1
По умолчанию
Цитата:
Сообщение от blackybr  
единственный способ - гугл, если он проиндексировал раньше чем поставили "переписанные ссылки", либо тупо угадать
поможет если только сайт не поливался сразу с переписаными ссылкамми
 

  #525  
Старый 19.12.2007, 21:50
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
У меня такой вопрос.
http://www.halbot.ru
Странная форма авторизации.
Я могу авторизоваться по типу: ' or 1=1/* : 1 Сразу появляется левая анкета, я ее не регистрировал.
Так, вот попробовал авторизоваться под админом:
"admin" : 'or 1=1/*
admin'/* : 1
admin'/* : or 1=1/*
Ковырял минут пять но эффекта не добился. В чем я могу ошибаться?
 

  #526  
Старый 19.12.2007, 22:05
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию
попробуй так
Код:
1' or login like %admin% /*
Т.е. заходить будет в том случает если логин содержит последовательность символов admin (admin123 SITEadmin RadminR)
За место login может быть что-нибудь другое. Например пароль или мыло или аська....
 

  #527  
Старый 19.12.2007, 22:11
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
В логине может быть максимум 12 знаков
Пробовал 1' or admin' : 1 не получилось.
Ни кавычки ничего он не съедает, а лишь тупо их пропускает.
 

  #528  
Старый 19.12.2007, 22:12
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Я еще подумал, что это ловушка админа ..а нет. пропускает на любой пароль но ' or 1=1/* должен быть обязателен.

Эээ..разобрался!
Собственно так. Аккаунта admin там нет.
Но порывшись в комментах и выдернув первый попавшиеся логин я спокойно авторизовался по нему.
Последний раз редактировалось Ershik; 19.12.2007 в 22:31..
 

  #529  
Старый 19.12.2007, 22:42
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
на ловушку легко можно проверить подставиви например ' or 999=999/*
 

  #530  
Старый 19.12.2007, 22:43
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию
Цитата:
Сообщение от Ershik  
Я еще подумал, что это ловушка админа ..а нет. пропускает на любой пароль но ' or 1=1/* должен быть обязателен.

Эээ..разобрался!
Собственно так. Аккаунта admin там нет.
Но порывшись в комментах и выдернув первый попавшиеся логин я спокойно авторизовался по нему.
Ну вот, пользуйся на здоровье А админа все же найди!
 
 
Страница 53 из 1393 « Первая < 343 49 50 51 52 53 54 55 56 57 631031535531053 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ