ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.11.2009, 18:50
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от street16
Есть сайт!есть админка.в поле login ввожу ковычку.выдаёт Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/data/www/includes/functions_mysql.php on line 67.Что можно сделать?
Можно почитать вот эту статью. Конкретно - пункт 1.3. =)
|
|
|
02.11.2009, 09:41
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
вопрос довольно не обычный. Есть сайт, двиг самописный, все JS вещи реализованы при помощи jQUery. На главной странице есть див который каджые 10 секунд обновляется, т.е. происходит ajax запрос в базу, запрос возоврщает колличество записей и обновляется див с колличеством записей
Так вот проблема!!!! почему-то необъяснимым образом ИНОГДА вместо числа в этом диве отображается реклама хз откуда всявшаяся, на самом сайте нет рекламы ни какой и партнерки ни какие не подключены и траф не сливается ни куда.
то это за хрень может быть, код чистый проверяли много раз, где уязвимость, что уязвимо
|
|
|
|
02.11.2009, 09:46
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Ап по посту #9830 (forum.antichat.ru/showpost.php?p=1646301&postcount=9830)
Последний раз редактировалось wolmer; 02.11.2009 в 09:52..
|
|
|
|
02.11.2009, 18:05
|
|
Новичок
Регистрация: 01.11.2009
Сообщений: 21
Провел на форуме:
29290
Репутация:
5
|
|
Сообщение от truelamer
вопрос довольно не обычный. Есть сайт, двиг самописный, все JS вещи реализованы при помощи jQUery. На главной странице есть див который каджые 10 секунд обновляется, т.е. происходит ajax запрос в базу, запрос возоврщает колличество записей и обновляется див с колличеством записей
Так вот проблема!!!! почему-то необъяснимым образом ИНОГДА вместо числа в этом диве отображается реклама хз откуда всявшаяся, на самом сайте нет рекламы ни какой и партнерки ни какие не подключены и траф не сливается ни куда.
то это за хрень может быть, код чистый проверяли много раз, где уязвимость, что уязвимо
Мистика? 
Пиши в асю. Щас не очень занят. Разберемся
Есть сайт!есть админка.в поле login ввожу ковычку.выдаёт Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/data/www/includes/functions_mysql.php on line 67.Что можно сделать?
Экранизируй кавычку.
Последний раз редактировалось Luck3r; 02.11.2009 в 18:10..
|
|
|
|
02.11.2009, 19:31
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
Провел на форуме:
404154
Репутация:
140
|
|
Сообщение от truelamer
вопрос довольно не обычный. Есть сайт, двиг самописный, все JS вещи реализованы при помощи jQUery. На главной странице есть див который каджые 10 секунд обновляется, т.е. происходит ajax запрос в базу, запрос возоврщает колличество записей и обновляется див с колличеством записей
Так вот проблема!!!! почему-то необъяснимым образом ИНОГДА вместо числа в этом диве отображается реклама хз откуда всявшаяся, на самом сайте нет рекламы ни какой и партнерки ни какие не подключены и траф не сливается ни куда.
то это за хрень может быть, код чистый проверяли много раз, где уязвимость, что уязвимо
Дак ты бы ссылку дал... тут надо глазами посмотреть...
|
|
|
|
02.11.2009, 19:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
то это за хрень может быть, код чистый проверяли много раз
ага, плохо проверял
Дак ты бы ссылку дал... тут надо глазами посмотреть...
тогда уж и шелл сразу, чтобы "проверить скрипты на наличие ифреймов и прочего"
Автор, сам не можешь - нанимай спеца, вот и весь разговор. Такие вещи в каждом случае прячутся очень индивидуально
|
|
|
|
03.11.2009, 16:24
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
open_basedir
php.ru/manual/features.safe-mode.html
google->open_basedir не работает move_uploaded_file
Последний раз редактировалось S00pY; 03.11.2009 в 16:55..
|
|
|
|
03.11.2009, 20:46
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
что можно сотрворить с сайтом жертвы, если на соседнем сайте(одинаковый ИП) найдена и раскручена уязвимость влоть до вида admin;pass Как можно используя доступ к соседу проникнуть на сайт исходной жертвы?
|
|
|
|
03.11.2009, 20:49
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Залей шелл, и потом как уже твои права тебе позволят
ЗЫ в лучшем случаи - прочесть конфиг от БД где храниться пасс админа
|
|
|
|
03.11.2009, 22:13
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
подскажите, пожалуйста, как в drupal через админку можно шелл закинуть?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
