HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1528 из 2438 « Первая < 5281028142814781518 1524 1525 1526 1527 1528 1529 1530 1531 1532 1538157816282028 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15271  
Старый 09.10.2010, 21:59
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от iget  
iget said:
Подскажите пожалуйста как в картинку засунуть свой php-код? Ну мне нужно проинклудить картинку вобщем.
Открываешь картинку любым текстовым редактором и в начало или конец вставляешь php код, как в обычный файл. Так же можно вставить код не в сам файл, а в метаданные.

В случае жесткой фильтрации картинки, открываешь hex редактор и вставляешь код на место существующих значений.
 
Ответить с цитированием

  #15272  
Старый 09.10.2010, 22:10
iget
Новичок
Регистрация: 29.03.2009
Сообщений: 8
Провел на форуме:
41003

Репутация: 0
По умолчанию
Цитата:
Сообщение от Redwood  
Redwood said:
Открываешь картинку любым текстовым редактором и в начало или конец вставляешь php код, как в обычный файл. Так же можно вставить код не в сам файл, а в метаданные.
В случае жесткой фильтрации картинки, открываешь hex редактор и вставляешь код на место существующих значений.
тогда картинка перестает быть картинкой и не загружается на сайт
 
Ответить с цитированием

  #15273  
Старый 09.10.2010, 22:21
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от iget  
iget said:
тогда картинка перестает быть картинкой и не загружается на сайт
а просто шелл с двойным расширением залить не пробывал?
 
Ответить с цитированием

  #15274  
Старый 09.10.2010, 22:45
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
Отправить сообщение для kfor с помощью ICQ
По умолчанию
Цитата:
Сообщение от iget  
iget said:
тогда картинка перестает быть картинкой и не загружается на сайт
Если ты делал как тебе сказали через хекс редактор, то картинка остаётся картинкой. скорее всего ты даже не попробовал так делать.

http://dump.ru/file/4831477

вот тебе для теста пхпинфо. Пробуй заливать и инклудить.
 
Ответить с цитированием

  #15275  
Старый 09.10.2010, 23:03
auth_root
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455

Репутация: 18
По умолчанию
Мне так и не помогли =) Ну ладно, сам разобрался. Ещё вопрос

Есть скуля, ветка 5.1.43

В общем если пытаться вытянуть или посмотреть кол-во таблиц или колонок из information_schema, то сайт перестает грузиться, т.е. долго висит а потом тупо браузер говорит что не может открыть. Пробовал и локально и с дедиков и с хостов (скриптом)

-1404+union+select+concat(database(),0x3A,version() ),2+from+information_schema.tables--+

-1404+union+select+concat(column_name,0x3A,table_na me),2+from+information_schema.columns--+

Если просто

-1404+union+select+concat(database(),0x3A,version() ),2--+

Версию и базу выводит, но при обращении к inf schema перестает грузится. Мож фильтруется from?

В общем что посоветуете? Если интересно поковырять-ссылку дам в пм. Не игнорьте плз =)
 
Ответить с цитированием

  #15276  
Старый 09.10.2010, 23:07
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
Отправить сообщение для kfor с помощью ICQ
По умолчанию
Цитата:
Сообщение от auth_root  
auth_root said:
Мне так и не помогли =) Ну ладно, сам разобрался. Ещё вопрос
Есть скуля, ветка 5.1.43
В общем если пытаться вытянуть или посмотреть кол-во таблиц или колонок из information_schema, то сайт перестает грузиться, т.е. долго висит а потом тупо браузер говорит что не может открыть. Пробовал и локально и с дедиков и с хостов (скриптом)
-1404+union+select+concat(database(),0x3A,version() ),2+from+information_schema.tables--+
-1404+union+select+concat(column_name,0x3A,table_na me),2+from+information_schema.columns--+
Если просто
-1404+union+select+concat(database(),0x3A,version() ),2--+
Версию и базу выводит, но при обращении к inf schema перестает грузится. Мож фильтруется from?
В общем что посоветуете? Если интересно поковырять-ссылку дам в пм. Не игнорьте плз =)
хз что может быть... давай сылку в пм.
 
Ответить с цитированием

  #15277  
Старый 10.10.2010, 07:48
high_rez
Новичок
Регистрация: 23.08.2009
Сообщений: 1
Провел на форуме:
21192

Репутация: 0
По умолчанию
Еще кто нибудь объясните, если в поле Логин я ввожу '';!--"=&{()}, и потом просматириваю код страницы, и нахожу что то типа
 
Ответить с цитированием

  #15278  
Старый 10.10.2010, 14:12
Zilt0
Новичок
Регистрация: 01.04.2009
Сообщений: 14
Провел на форуме:
92038

Репутация: 10
Отправить сообщение для Zilt0 с помощью ICQ
По умолчанию
Всем привет,

Есть ли у кого эксплоит этой баги:

http://developer.joomla.org/security/news/9-security/10-core-security/315-20100701-core-sql-injection-internal-path-exposure.html

Буду очень благодарен!!
 
Ответить с цитированием

  #15279  
Старый 10.10.2010, 17:05
Malygos
Guest
Сообщений: n/a
Провел на форуме:
1153

Репутация: 0
По умолчанию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT username FROM users ORDER BY username[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]URL[/COLOR][COLOR="#007700"]][/COLOR][/COLOR
Is it possible to inject this? I know it is not possible to do union all select.

site.php?orderby=ASC gives ascending and orderby=DESC gives descending.

site.php?orderby=,password gives same as ASC

site.php?orderby=limit 0,1 gives only first username.

site.php?orderby=ASC, 1 gives true (everything ok on site)

site.php?orderby=ASC, 0 gives false (content missing)

orderby=ASC, 1=2 gives true (wtf?)

Any help or way to inject this? Sorry for not speaking Russian!
 
Ответить с цитированием

  #15280  
Старый 10.10.2010, 18:09
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от Malygos  
Malygos said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT username FROM users ORDER BY username[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#0000BB"]URL[/COLOR][COLOR="#007700"]][/COLOR][/COLOR
Is it possible to inject this? I know it is not possible to do union all select.
site.php?orderby=ASC gives ascending and orderby=DESC gives descending.
site.php?orderby=,password gives same as ASC
site.php?orderby=limit 0,1 gives only first username.
site.php?orderby=ASC, 1 gives true (everything ok on site)
site.php?orderby=ASC, 0 gives false (content missing)
orderby=ASC, 1=2 gives true (wtf?)
Any help or way to inject this? Sorry for not speaking Russian!
http://2600nl.net/2010/05/29/exploiting-sql-injection-in-order-by-clause-mysql-5/
 
Ответить с цитированием
Ответ
Страница 1528 из 2438 « Первая < 5281028142814781518 1524 1525 1526 1527 1528 1529 1530 1531 1532 1538157816282028 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT.XYZ