ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 998 из 1393 « Первая < 498898948988 994 995 996 997 998 999 1000 1001 1002 100810481098 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9971  
Старый 10.11.2009, 01:51
Аватар для Jokester
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
B1t.exe
Давай ты всётаки не будешь засорять эту тему. Вот же твоя тема, она открыта:

https://forum.antichat.ru/threadedpost1665798.html#post1665798

тут рассматриваем конкретные уязвимости, сложности с ними, и т.д. Для твоих вопросов(и аналогичных) специально оставил ту тему

YuNi|[c
Обходы чего? Если ты читал статью, то должен был увидеть, что выборка в Access ОБЯЗАТЕЛЬНО должна быть из существующей таблицы. Ты это хочешь обойти что-ли? Или ты хочешь что-бы мы писали тебе варианты таблиц, а ты проверял? Линка-то нет.

Сформулируй вопрос яснее
Последний раз редактировалось jokester; 10.11.2009 в 01:58..
 
Ответить с цитированием

  #9972  
Старый 10.11.2009, 01:59
Аватар для warlok
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
чем можно править гет запрос налету?
 
Ответить с цитированием

  #9973  
Старый 10.11.2009, 02:02
Аватар для YuNi|[c
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
Цитата:
Сообщение от jokester  
B1t.exe
Давай ты всётаки не будешь засорять эту тему. Вот же твоя тема, она открыта:

https://forum.antichat.ru/threadedpost1665798.html#post1665798

тут рассматриваем конкретные уязвимости, сложности с ними, и т.д. Для твоих вопросов(и аналогичных) специально оставил ту тему

YuNi|[c
Обходы чего? Если ты читал статью, то должен был увидеть, что выборка в Access ОБЯЗАТЕЛЬНО должна быть из существующей таблицы. Ты это хочешь обойти что-ли? Или ты хочешь что-бы мы писали тебе варианты таблиц, а ты проверял? Линка-то нет.

Сформулируй вопрос яснее
да нет я просто спросил возможно ли другие варианты обхода без знания таблиц, а то за..лся с этим скулем
 
Ответить с цитированием

  #9974  
Старый 10.11.2009, 02:17
Аватар для ILYAtirtir
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988

Репутация: 739
Отправить сообщение для ILYAtirtir с помощью ICQ
По умолчанию
если нету доступа к msysobjects,а так обычно и бывает,то только подбирать наугад таблицы.Можно ещё попробывать как здесь http://forum.antichat.ru/showpost.php?p=523825&postcount=36
 
Ответить с цитированием

  #9975  
Старый 10.11.2009, 02:32
Аватар для LzD
LzD
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533

Репутация: 43
По умолчанию
Цитата:
Сообщение от warlok  
чем можно править гет запрос налету?
что значит налету? если огнелисом пользуешься то есть соответсвующий плугин. (модификация http заголовков)
 
Ответить с цитированием

  #9976  
Старый 10.11.2009, 02:35
Аватар для [Forest]
[Forest]
Новичок
Регистрация: 07.11.2009
Сообщений: 23
Провел на форуме:
189458

Репутация: 10
По умолчанию
Цитата:
Сообщение от B1t.exe  
на сколько понял - о сливи БД тут речь не может идти.. это уже SQL инекцями, да?
про LFI/RFI-уязвимости читал ЗДЕСЬ , но не очень понятно был что, зачем и как.. попробую еще искать ...
спасибо за помощь.
на ачате есть куча статей по LFI/RFI-уязвимостям
ты сначала с одним расберись (sql-ing), потом уже изучай что-то другое
 
Ответить с цитированием

  #9977  
Старый 10.11.2009, 02:37
Аватар для warlok
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418

Репутация: 386
По умолчанию
Цитата:
что значит налету? если огнелисом пользуешься то есть соответсвующий плугин. (модификация http заголовков)
т.е. например есть флешка она отсылает гет запрос примерно такого вида http://localhost/gate.php?test=asdfg так вот в тот момент как она его отсылает мне надо поправить значение test. Пробывал тампер дату но как оказалось она такое неумеет, а ты про какой плагин говорил?
 
Ответить с цитированием

  #9978  
Старый 10.11.2009, 02:39
Аватар для [Forest]
[Forest]
Новичок
Регистрация: 07.11.2009
Сообщений: 23
Провел на форуме:
189458

Репутация: 10
По умолчанию
Цитата:
Сообщение от warlok  
т.е. например есть флешка она отсылает гет запрос примерно такого вида http://localhost/gate.php?test=asdfg так вот в тот момент как она его отсылает мне надо поправить значение test. Пробывал тампер дату но как оказалось она такое неумеет, а ты про какой плагин говорил?
плагин для фф - Charles
 
Ответить с цитированием

  #9979  
Старый 10.11.2009, 07:53
Аватар для YuNi|[c
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476

Репутация: 66
По умолчанию
не могу раскрутит дальше
Код:
http://wallstreetcorner.com:80/ss2.html?Symbol='
можеть кто поможеть?

выдает:

Код:
An error occurred processing your request 
Merging data into macro form: e:\cyberspace\wallstreetcorner\ss2.html 
WebBase ODBC error in: {sql to Special source 'clients' user 'admin'}
**ODBC/driver/database error in sql statement: 
{sql to Special source 'clients' user 'admin'}
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID
{/sql}

Using cached connection:: 'clients'/'admin'/' ' ('Microsoft Access Driver (*.mdb)' SYN 3804 11/09/09 21:16:35 EST 11/09/09 22:49:17 EST +1:32:42 0)

ODBC API call: 'statement executeDirect:' returned the following error message: '
{execDirect}[Microsoft][ODBC Microsoft Access Driver] Syntax error in string in query expression 'Symbol = ''' ORDER BY ID'. (sqlState: 37000) 
SELECT * FROM Situations WHERE Symbol = ''' ORDER BY ID

WebBase ODBC (EwXx08.120@Windows 2000 5.0) **

In file: e:\cyberspace\wallstreetcorner\ss2.html
 inserted by: e:\cyberspace\wallstreetcorner\disclaimer.html ;; near line number 6 

;; following starts near line number 7 in your source form...
...
{set Iaccept 'YES'}
{setUser userIaccept Iaccept}

{sql to Special source 'clients'  user 'admin'}
SELECT * FROM Situations WHERE Symbol = '{Symbol}'
ORDER BY ID
{/sql}

{forRow aRow on Special max 1}

...
**
 
Ответить с цитированием

  #9980  
Старый 10.11.2009, 12:42
Аватар для Krist_ALL
Krist_ALL
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429

Репутация: 468


Отправить сообщение для Krist_ALL с помощью ICQ
По умолчанию
MSSQL вроде, но что за дурацкая реакция на ошибку???
Кто знает?
не всегда же так.обчно просто строчка...ошибка там та и все.

Что имеем?
Тип БД - MSSQL
Раскрытие путей - e:\cyberspace\wallstreetcorner\disclaimer.html
запрос к бд - SELECT * FROM Situations WHERE Symbol = '11111111111'' ORDER BY ID
при Symbol=11111111111'

+ EwXx08.120@Windows 2000 5.0)

смотри как инекции проводить в mssql


гыгы сайт то не пашет http://wallstreetcorner.com/ss2.htm

и даже при http://wallstreetcorner.com/ss2.html?Symbol=1 ошибка)
Последний раз редактировалось Krist_ALL; 10.11.2009 в 12:46..
 
Ответить с цитированием
Ответ
Страница 998 из 1393 « Первая < 498898948988 994 995 996 997 998 999 1000 1001 1002 100810481098 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ