Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 243 из 2438

243

Опции темы

Поиск в этой теме

Опции просмотра

#2421

18.06.2008, 17:29

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

С нами: 9619229

Репутация: 445

пздц хакер))))) пасиб + заслужил

#2422

18.06.2008, 17:36

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

С нами: 10081287

Репутация: 568

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

gisTy
сори, но не пиши если незнаеш..)

Red_Red1
молодец..)

Последний раз редактировалось sabe; 18.06.2008 в 17:38..

#2423

18.06.2008, 17:52

diznt

Постоянный

Регистрация: 31.01.2008

Сообщений: 643

С нами: 9619229

Репутация: 445

Вот я чето не понял с получением полного хеша

ЗЫ вопрос снят

Последний раз редактировалось diznt; 18.06.2008 в 18:06..

#2424

18.06.2008, 22:53

AARON

Участник форума

Регистрация: 29.04.2008

Сообщений: 106

С нами: 9492068

Репутация: 46

Ребят, подскажите какой-то багнутый движок чего-нибудь на локалхостЪ, чтоб потренироваться шелл заливать?

#2425

18.06.2008, 23:09

Ch3ck

Познавший АНТИЧАТ

Регистрация: 09.06.2006

Сообщений: 1,359

С нами: 10485026

Репутация: 1879

Качай любой да заливай )))))
phpNuke к примеру... начиная с 6-й версии... phpbb...

Последний раз редактировалось Ch3ck; 18.06.2008 в 23:26..

#2426

19.06.2008, 15:03

~~Gecko~~

Banned

Регистрация: 17.06.2008

Сообщений: 1

С нами: 9420398

Репутация: -2

что то глючит мейл.ру :-)
http://sirius.jino.ru/mail.ru_d.rar

#2427

19.06.2008, 15:33

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

С нами: 9420866

Репутация: 228

Сорри, если не в тему.
Если кому надо (как я видел в комментах к одному видео оч сильно просили), то написал код быстрого кодирования в hex с локалхоста:

Код:

<form action='<? $PHP_SELF; ?>' method=POST>
<input type=text name='hex'>
<input type=SUBMIT value="OK">
</form>
<?
error_reporting(0);
echo "$hex= ";
echo("0x".bin2hex("$hex"))
?>

#2428

20.06.2008, 08:51

Vid0k

Постоянный

Регистрация: 24.12.2007

Сообщений: 574

С нами: 9674246

Репутация: 316

чо делать если нет принтабельных полей
подобрал кол-во полей попробывал ни одно не выводит даже в тело документа
????

#2429

20.06.2008, 10:34

Red_Red1

Участник форума

Регистрация: 12.01.2007

Сообщений: 262

С нами: 10172486

Репутация: 874

2 Vid0k
Это т.н. слепая иньекция. Делай посимвольный перебор, долго ну а шо делать

Почитать можно тут http://www.securitylab.ru/contest/212099.php
или тут http://forum.antichat.ru/showthread.php?t=35207
Вобщем вопрос этот решаем.
Удачи.
Да кстати... попробуй ЕЩЕ поискать вывод... иногда он бывает весьма необычным

#2430

20.06.2008, 12:36

Nea7

Участник форума

Регистрация: 08.09.2007

Сообщений: 211

С нами: 9828237

Репутация: 778

2 Vid0k попробуй

Цитата:

Итак, первая проблема с которой мы столкнемся - $_GET['id'] не может быть равным 0 или отрицательным. И запрос, соответственно всегда будет выполнятся нормально, не передавая "управление" второму, внедряемому нами UNION SELECT. Решается просто: в качестве $_GET['id'] вбиваем 1-1 и получаем 0 Вот.

Страница 243 из 2438

243

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Внести депозит

Депозит создан

Вывести депозит