ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
06.04.2010, 23:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от FlaktW
Не могу найти админку: http://www.yellowbulletin.com/
MS SQL
сканером: security-digger.org
не получается.
http://www.yellowbulletin.com/backup/
смотрите, может есть че нить ценное!
Последний раз редактировалось Strilo4ka; 06.04.2010 в 23:49..
|
|
|
07.04.2010, 00:00
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от MuTANta
Скажите от чего зависит цифра в имени ссылки на лог апача?
/proc/self/fd/2
/proc/self/fd/11
мне нужно чтоб при инклуде сразу добраться до логов.
Это ярлыки.
Логам апача вроде соответствуют 2 или 7.
|
|
|
|
07.04.2010, 00:11
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Как насчет идеи провести пен-тест обхода mysql_escape_string и htmlspecialchar с использованием многобайтных кодировок. Развеевание в паблике мифа в реальность! Если да, то многие двиги можна скомпроментировать (искажение данный или експлуатация разных уязвимостей!). Смотрю здесь сегодня собрание)
|
|
|
|
07.04.2010, 00:13
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от Strilo4ka
Как насчет идеи провести пен-тест обхода mysql_escape_string и htmlspecialchar с использованием многобайтных кодировок. Развеевание в паблике мифа в реальность! Если да, то многие двиги можна скомпроментировать (искажение данный или експлуатация разных уязвимостей!). Смотрю здесь сегодня собрание)
Тесть:
(эта функция уже не рекомендуется к использованию, а функция mysql_real_escape_string проверяет кодировку текущего соединения, так что у неё меньше проблем с подобным уязвимостями.)
Код:
/* {{{ proto string mysql_escape_string(string to_be_escaped)
Escape string for mysql query */
PHP_FUNCTION(mysql_escape_string)
{
char *str;
int str_len;
if (zend_parse_parameters(ZEND_NUM_ARGS() TSRMLS_CC, "s", &str, &str_len) == FAILURE) {
return;
}
/* assume worst case situation, which is 2x of the original string.
* we don't realloc() down to the real size since it'd most probably not
* be worth it
*/
Z_STRVAL_P(return_value) = (char *) safe_emalloc(str_len, 2, 1);
Z_STRLEN_P(return_value) = mysql_escape_string(Z_STRVAL_P(return_value), str, str_len);
Z_TYPE_P(return_value) = IS_STRING;
if (MySG(trace_mode)){
php_error_docref("function.mysql-real-escape-string" TSRMLS_CC, E_DEPRECATED, "This function is deprecated; use mysql_real_escape_string() instead.");
}
}
/* }}} */
Последний раз редактировалось Root-access; 07.04.2010 в 00:17..
|
|
|
|
07.04.2010, 00:15
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от MuTANta
Скажите от чего зависит цифра в имени ссылки на лог апача?
/proc/self/fd/2
/proc/self/fd/11
мне нужно чтоб при инклуде сразу добраться до логов.
Сообщение от Root-access
Это ярлыки.
Логам апача вроде соответствуют 2 или 7.
Не всегда есть доступ к логам таким образом же.
|
|
|
|
07.04.2010, 00:22
|
|
Новичок
Регистрация: 06.04.2010
Сообщений: 4
Провел на форуме:
15208
Репутация:
0
|
|
ну когда есть .как узнать какая цифра и на какой лог ссылается ссыока
|
|
|
|
07.04.2010, 00:23
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от MuTANta
ну когда есть .как узнать какая цифра и на какой лог ссылается ссыока
последовательно, цифра за цифрой.
|
|
|
|
07.04.2010, 00:50
|
|
Новичок
Регистрация: 06.04.2010
Сообщений: 4
Провел на форуме:
15208
Репутация:
0
|
|
отчего зависит цифра?
на какой лог ссылается ссыока?
|
|
|
|
07.04.2010, 01:29
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Народ.. тут Слепая MySQL injection 5'тая Версия...
_http://lubernet.su/clients/?do=cat&category=%28select+1+from+%28select+count% 280%29,concat%28%28select+table_name+from+informat ion_schema.tables+limit+0,1%29,floor%28rand%280%29 *2%29%29+from+information_schema.tables+group+by+2 +limit+0,1%29a%29--+
и не идет.. помогите плиз! |
|
|
|
07.04.2010, 01:39
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
так щас пишет что Сайт временно отключен
наверное попалили
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2050706){kind=avatar}
Похожие темы
Линейный вид
