УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1591 из 2438

1591

Опции темы

Поиск в этой теме

Опции просмотра

#15901

17.12.2010, 17:47

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от B1t.exe

B1t.exe said:
Кто может подсказать как из
Acunetix Web Vulnerability Scanner
снимать найденные уязвимости? сайт сканирован, нашел несколько SQL иньексии, но не показывает URL:

вот не понимаю как отсюда эксплуатировать это делол.

давно не пользуюсь сканерами для багов, но если по памяти то , нажми на багу (скулю) с правой стороны проги eсть окошко где будет уязвимый скрипт и метод (пост или гет) ..

#15902

17.12.2010, 19:38

I love this game

Познающий

Регистрация: 23.12.2008

Сообщений: 81

Провел на форуме:
460763

Репутация: 97

Отправить сообщение для I love this game с помощью ICQ

Подскажите с залитием шелла в булку

Версия 3.8.5

сделал плагин с шеллом

/forum/faq.php?cmd=dir работает

а phpinfo и остальное не хочет, в чем проблема!

И кто знает еще способы залить шелл в этой версии!

#15903

17.12.2010, 19:51

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от I love this game

I love this game said:
Подскажите с залитием шелла в булку
Версия 3.8.5
сделал плагин с шеллом
/forum/faq.php?cmd=dir работает
а phpinfo и остальное не хочет, в чем проблема!
И кто знает еще способы залить шелл в этой версии!

напиши мне в пм, помогу

#15904

17.12.2010, 21:22

fl00der

Постоянный

Регистрация: 17.12.2008

Сообщений: 353

Провел на форуме:
919131

Репутация: 74

Цитата:

Сообщение от Lijzer

Lijzer said:
Вопрос
http://localhost/xxx.php?p=1 профиль первого юзера
http://localhost/xxx.php?p=2 профиль второго юзера
и т.д.
В профиле указан город, мыло, имя, пол и т.д.
юзеров более 2 млн. Как спарсить на автомате инфу обо всех юзерах?
Чтобы дамп был вида:
мыло, пол, город
мыло, пол, город
мыло, пол, город
Буду рад любой помощи.

Это оффтоп.

Надо писать парсер, который распарсит страницы сайта.

#15905

17.12.2010, 21:26

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

Gorev

А там с права я показал вам пол скрина и вот и другой часть:

вот непонятно что где и как ...

#15906

17.12.2010, 21:35

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

B1t.exe

параметр PageId уязвим, данные передаются методом POST, что не понятно?

#15907

17.12.2010, 21:46

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от B1t.exe

B1t.exe said:
Gorev
А там с права я показал вам пол скрина и вот и другой часть:

вот непонятно что где и как ...

твой скрин и дал ответ на твой вопрос, у меня скрины не грузились и я не видел что на них, только сейчас и увидел..

попробуй тулзу от пашкелы она c пост методом работает..

#15908

17.12.2010, 23:47

B1t.exe

Постоянный

Регистрация: 06.11.2006

Сообщений: 865

Провел на форуме:
1977708

Репутация: 208

че то не понял.. т.е. эта прога так и не показывает уязвимые ссылки?

тогда зачем такая громозкая программа и такая цена?

А что за тулза от пашкелы?

#15909

18.12.2010, 00:17

fl00der

Постоянный

Регистрация: 17.12.2008

Сообщений: 353

Провел на форуме:
919131

Репутация: 74

Цитата:

Сообщение от B1t.exe

B1t.exe said:
че то не понял.. т.е. эта прога так и не показывает уязвимые ссылки?
тогда зачем такая громозкая программа и такая цена?
А что за тулза от пашкелы?

Уязвимость в POST запросе, не в GET, штатными средствами браузера ты через адресную строку не передашь.

+1 к вопросу про Пашкелу.

#15910

18.12.2010, 00:43

ALIM

Новичок

Регистрация: 20.04.2010

Сообщений: 1

Провел на форуме:
4855

Репутация: 0

Цитата:

Сообщение от fl00der

fl00der said:
Уязвимость в POST запросе, не в GET, штатными средствами браузера ты через адресную строку не передашь.
+1 к вопросу про Пашкелу.

/thread148915-toolza.html

Страница 1591 из 2438

1591

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход