Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.05.2010, 00:06
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pinch
tmp хорошо, но никак не задействовать допустим шелл из этой папки... если не ошибаюсь только при помощи локального инклуда.
сканируй директории сайта IntelliTamper-ом
|
|
|
29.05.2010, 14:14
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
является ли уязвимым сайт, выдающий на кавычку в первом случае:
Database error: Invalid SQL: SELECT ID, subcat, image FROM product_subcats WHERE categoryID = 6' ORDER BY ord
MySQL Error: 1064 (You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' ORDER BY ord' at line 1)
во втором случае:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1
??? |
|
|
|
29.05.2010, 14:19
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
DrakonSerg а кто его знает то? были пару экстрасенсов на ачате, да некоторые в бане от Егорыча так как постоянно его пароль узнавали, а некоторые еще не знают что они экстрасенсы...
У меня машина не едет, как ты думаешь что в ней сломалось?
|
|
|
|
29.05.2010, 14:23
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
Сообщение от Gorev
DrakonSerg а кто его знает то? были пару экстрасенсов на ачате, да некоторые в бане от Егорыча так как постоянно его пароль узнавали, а некоторые еще не знают что они экстрасенсы...
У меня машина не едет, как ты думаешь что в ней сломалось?
машина не едет, значит что то сломано. То есть осталось поломку только найти, то что она есть уже железно.
По выдачи этих ошибок возможность инъекции не определить? А как можно определить? Очень сайт нужен тот...
|
|
|
|
29.05.2010, 14:26
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
news.php?id=1
news.php?id=2-1 если выдается та же страница что и при id=1 то уязвимость есть
|
|
|
|
29.05.2010, 14:29
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
Сообщение от pinch
news.php?id=1
news.php?id=2-1 если выдается та же страница что и при id=1 то уязвимость есть
это точно? Выдается та же страница. Чем эту уязвимость можно крутонуть автоматически?
Вы звиняйте за нубские вопросы. Никогда как то не приходилось с sql плотно стыкаться.
|
|
|
|
29.05.2010, 14:33
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
1) содержимое страницы не должно изменяться (картинки соответственно).
2) sipt 4.0
pangolin
sqlhelper
toolza
|
|
|
|
29.05.2010, 15:28
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Код:
http://www.mustad.no/catalog/products.php?id=
Это PHP-инъекция? Можно ли как нибудь залить шелл? |
|
|
|
29.05.2010, 15:44
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
sqlihelper 2.7 выдал:
Mysql is version 4 please brute either tables or columns
Mysql is version 4 now bruting tables
я так понял нужно брутить названия колонок в таблице. Как? |
|
|
|
29.05.2010, 15:46
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
CyberHunter, да, это инклуд, но, скорее всего, файл для инклуда берется из поля БД, id которого - твой GET параметр.
DrakonSerg, да, надо брутить, т.к., судя по логам, ветка 4-я, в которой нету information_schema.
Последний раз редактировалось mailbrush; 29.05.2010 в 15:48..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
