HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 991 из 2438 « Первая < 491891941981 987 988 989 990 991 992 993 994 995 10011041109114911991 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9901  
Старый 08.11.2009, 15:12
InFlame
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
С нами: 9230381

Репутация: 90
По умолчанию
Имеется следующая инъекция в UPDATE-запросе:
Код:
update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'
Что полезного можно сделать в данном случае и как?
 
Ответить с цитированием

  #9902  
Старый 08.11.2009, 16:15
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//
 
Ответить с цитированием

  #9903  
Старый 08.11.2009, 16:21
[Forest]
Новичок
Регистрация: 07.11.2009
Сообщений: 23
С нами: 8688843

Репутация: 10
По умолчанию
Цитата:
Сообщение от LokbatanLi  
a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//
Тебе еще не надоело?! юзай поиск по форуму! всё описанно до мельчайших подробностей!
 
Ответить с цитированием

  #9904  
Старый 08.11.2009, 16:22
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
ne nasel dayte link toqda pojalusta//
 
Ответить с цитированием

  #9905  
Старый 08.11.2009, 16:23
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами: 9328846

Репутация: 270
По умолчанию
Народ видел кто небудь переборщик путей через load_file ?(через скулю)
дефолтные не подходят
Последний раз редактировалось Shadrin; 08.11.2009 в 16:35..
 
Ответить с цитированием

  #9906  
Старый 08.11.2009, 16:35
Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами: 8850336

Репутация: 330
По умолчанию
Цитата:
Сообщение от LokbatanLi  
a kto mojet raskazat ob file_priv out_into_file magic_quote est dlya etix satey..zaranie spasibo//
здесь читать нужно.

file_priv бывает Y и N
Y - есть права у юзера бд на чтение/запись
N - нету прав на чтение/запись

Цитата:
out_into_file
гыгы, мб into outfile ?
Используеться для загрузки файла на сервер через базу данных
Синтаксис:
[select_options] select_list [INTO_OUTFILE file_name export_option

По простонародному:
union select 1,2,3...[n] into outfile 'full_patch/file.php'/*

Цитата:
magic_quote
В двух словах не раскажешь, читай мануал по пхп

Цитата:
Народ видел что переборчик путей через load_file ?(через скулю) девольтные не подходят
Путей к чему?
 
Ответить с цитированием

  #9907  
Старый 08.11.2009, 16:37
L I G A
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
С нами: 9362947

Репутация: 1196


По умолчанию
Цитата:
Сообщение от InFlame  
Имеется следующая инъекция в UPDATE-запросе:
Код:
update session set value='last_url|s:5:"/[SQL-inj]";', update_date=now() where session_name='3nr3r857efj64a1kcbk7vpepn0'
Что полезного можно сделать в данном случае и как?
я так понял с твоего запроса,sql injection в параметре ГЕТ session?
если "да",то что мешает ее раскручивать?
Код:
param=-false'+order+by+[...]/*
 
Ответить с цитированием

  #9908  
Старый 08.11.2009, 16:40
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
С нами: 9328846

Репутация: 270
По умолчанию
Ins3t
полный путь до сайта, от корня,абсолютный вроде.
 
Ответить с цитированием

  #9909  
Старый 08.11.2009, 16:42
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
Ins3t spasibo po4ti ponel//
 
Ответить с цитированием

  #9910  
Старый 08.11.2009, 16:43
Ins3t
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
С нами: 8850336

Репутация: 330
По умолчанию
Цитата:
Сообщение от Shadrin  
Ins3t
полный путь до сайта, от корня,абсолютный вроде.
Если на серваке линух, то поищи httpd.conf, там будет прописан полный путь.

Код:
FreeBSD 
apache 1.3 
/usr/local/etc/apache/httpd.conf 

apache 2.2 
/usr/local/etc/apache22/httpd.conf 

Linux 
CentOS, Fedora (Redhat-системы) 
/etc/httpd/conf/httpd.conf 

Debian, Ubuntu 
apache 1.3 
/etc/apache/httpd.conf 

apache 2.2 
/etc/apache2/apache2.conf 

Gentoo 
apache 2.0 
/etc/apache2/httpd.conf
Последний раз редактировалось Ins3t; 08.11.2009 в 16:45..
 
Ответить с цитированием
Ответ
Страница 991 из 2438 « Первая < 491891941981 987 988 989 990 991 992 993 994 995 10011041109114911991 > Последняя »



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.