УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1765 из 2438

1765

Опции темы

Поиск в этой теме

Опции просмотра

#17641

20.07.2011, 21:13

swat_

Новичок

Регистрация: 04.11.2009

Сообщений: 4

Провел на форуме:
233049

Репутация: 0

Цитата:

Сообщение от expupkin

expupkin said:
Подскажите каким софтом пользоватся чтобы находить всяческие бэкапы, changelogs, и другие полезные файлы на сайте ?

ArxScanSite

#17642

21.07.2011, 01:31

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от swat_

swat_ said:
еще есть какие нибудь варианты?

Там есть phpmyadmin, и все условия для работы этого сплоита:

http://snipper.ru/view/103/phpmyadmin-33102-3431-session-serializer-arbitrary-php-code-execution-exploit/

Я перепроверил

#17643

21.07.2011, 13:00

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от Seravin

Seravin said:
ну так круче, инфа проверена

Ну тогда уж стоит сказать, что можно выполнять код без вставки огораживающих кавычек.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][/COLOR]

Уязвимости такого типа встречаются нередко.

#17644

21.07.2011, 13:42

M1ks

Участник форума

Регистрация: 23.08.2007

Сообщений: 157

Провел на форуме:
1091601

Репутация: 19

Отправить сообщение для M1ks с помощью ICQ

http://mail.pnz.ru/face/action.php?action=aff_mail&mail=7&verbose=0&lang=. ./../face/index это пхп инъекция? если да, то че с ней сделать можно?)

#17645

21.07.2011, 16:22

Sc0rpi0n

Новичок

Регистрация: 23.02.2010

Сообщений: 3

Провел на форуме:
46117

Репутация: 76

Отправить сообщение для Sc0rpi0n с помощью ICQ

Есть php инъекция c mq=off, Но там врублен open_basedir.

Можно ли с применением новых техник типа

data:,

php://stdin

- php://stdout

- php://stderr

- php://output

- php://input

и т.п. сделать читалку, чтобы читать исходники а не инклудить

#17646

21.07.2011, 16:25

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от Sc0rpi0n

Sc0rpi0n said:
Есть php инъекция c mq=off, Но там врублен open_basedir.
Можно ли с применением новых техник типа
data:,
php://stdin
- php://stdout
- php://stderr
- php://output
- php://input
и т.п. сделать читалку, чтобы читать исходники а не инклудить

Через php://input выполнить код, который и будет читать файлы. Однако легче будет залить шелл.

/thread232773.html

Так же не забудь о загрузке аватаров и т. п.

#17647

22.07.2011, 01:15

plaeer

Guest

Сообщений: n/a

Провел на форуме:
34360

Репутация: 1

Приведите кто-нибудь пример. Каким образом с помощью пхп юзать скули через пост.

#17648

22.07.2011, 01:22

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от plaeer

plaeer said:
Приведите кто-нибудь пример. Каким образом с помощью пхп юзать скули через пост.

/showpost.php?p=2580704&postcount=16410

#17649

22.07.2011, 10:08

heks

Постоянный

Регистрация: 24.08.2007

Сообщений: 474

Провел на форуме:
1484154

Репутация: 126

Отправить сообщение для heks с помощью ICQ

Вот к примеру скуль

http://www.riviera-crimea.com/detail.php?id=425

Как пошагово ее раскрутить до такого вида раскручивать ручками

http://www.riviera-crimea.com/detail.php?id=-425'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+

Вопрос еще такой почему если мы убираем или ковычку или знак минуса то скуль невыводит результат. От чего это зависит?

#17650

22.07.2011, 10:18

d1v

Новичок

Регистрация: 21.02.2009

Сообщений: 3

Провел на форуме:
58401

Репутация: 0

Цитата:

Сообщение от heks

heks said:
Вот к примеру скуль
http://www.riviera-crimea.com/detail.php?id=425
Как пошагово ее раскрутить до такого вида раскручивать ручками
http://www.riviera-crimea.com/detail.php?id=-425'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,co ncat_ws(0x3a,user(),version(),database()),15,16+--+
Вопрос еще такой почему если мы убираем или ковычку или знак минуса то скуль невыводит результат. От чего это зависит?

а я думал ты хакир %)

/thread217895-sql+faq.html

Страница 1765 из 2438

1765

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход