HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 44 из 86 « Первая < 34 40 41 42 43 44 45 46 47 48 54 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #431  
Старый 23.11.2012, 22:13
xxl
Guest
Сообщений: n/a
Провел на форуме:
4245

Репутация: 0
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
Если не можете реализовать сами - нет смысла звать на помощь телепатов. Судя по всему - вы в теме недавно. Поэтому (пока учитесь) лучше писать url и уязвимые параметры, если хотите быстрой и адекватной помощи.
З.Ы. Инъекция в HTTP_Referer подобна инъекции в строковом параметре. Но ты судя по всему ещё скобку пропустил.
т.е уязвимые параметры? на сайте,на любой странице можно подставить ?id(можно task,about,ololo - не важно!!)=' и при переходе на другую страницу будет вылазить ошибка,могу скинуть весь урл сайта,но боюсь разберут на части и мне не оставят)))
 
Ответить с цитированием

  #432  
Старый 26.11.2012, 13:02
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от xxl  
xxl said:
т.е уязвимые параметры? на сайте,на любой странице можно подставить ?id(можно task,about,ololo - не важно!!)=' и при переходе на другую страницу будет вылазить ошибка,могу скинуть весь урл сайта,но боюсь разберут на части и мне не оставят)))
Для этого и существует Личная Почта.
 
Ответить с цитированием

  #433  
Старый 26.11.2012, 23:50
shak777
Guest
Сообщений: n/a
Провел на форуме:
1398

Репутация: 0
По умолчанию
Если чесно, то искал. Вопрос в том, что есть дамп joomla, в таблице jos_users в поле usertype пустые значения у всех юзеров, как определить кто из них супер админ?
 
Ответить с цитированием

  #434  
Старый 27.11.2012, 00:35
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от None  
Если чесно, то искал. Вопрос в том, что есть дамп joomla, в таблице jos_users в поле usertype пустые значения у всех юзеров, как определить кто из них супер админ?
обычно у id=62 СуперАдминские права (по дефолту)
 
Ответить с цитированием

  #435  
Старый 27.11.2012, 00:47
shak777
Guest
Сообщений: n/a
Провел на форуме:
1398

Репутация: 0
По умолчанию
Цитата:
Сообщение от BigBear  
BigBear said:
обычно у id=62 СуперАдминские права (по дефолту)
В том то и дело что такого id нет, еще попадаются дампы где в поле usertype стоит deprecated (я так понял это тоже один из признаков суперадмина?
 
Ответить с цитированием

  #436  
Старый 27.11.2012, 01:08
KENT.ua
Guest
Сообщений: n/a
Провел на форуме:
3808

Репутация: 0
По умолчанию
есть ли софт для автоматизации поиска MySQL уязвимостей по одному сайту?
 
Ответить с цитированием

  #437  
Старый 27.11.2012, 01:22
shak777
Guest
Сообщений: n/a
Провел на форуме:
1398

Репутация: 0
По умолчанию
Цитата:
Сообщение от KENT.ua  
KENT.ua said:
есть ли софт для автоматизации поиска MySQL уязвимостей по одному сайту?
Havij он есть во фри версии.
 
Ответить с цитированием

  #438  
Старый 27.11.2012, 02:06
KENT.ua
Guest
Сообщений: n/a
Провел на форуме:
3808

Репутация: 0
По умолчанию
Цитата:
Сообщение от shak777  
shak777 said:
Havij он есть во фри версии.
как его юзать для поиска уязвимых ссылок? вот например если ввести в поле таргет www.sbaza.net то он отказуется искать, если прописую уязвимую ссылку типа http://www.sbaza.net/download_zip.php?id_clanka=1587 то он сразуже успешно выводить таблицу.

вот мне и нужна прога для поиска таких ссылок по одному сайту, а не по запросам в гугле
 
Ответить с цитированием

  #439  
Старый 30.11.2012, 16:51
djek07
Guest
Сообщений: n/a
Провел на форуме:
226

Репутация: 0
По умолчанию
Подскажите пожалуйста

Здравствуйте!

Подскажите пожалуйста, как найти тему с тем чтоб народ помог поискать ошибки по sql или php инъекциям или какие либо другие.

Я хотел проверить свой сайт на наличие таких инъекций

kupimebel.ru
 
Ответить с цитированием

  #440  
Старый 30.11.2012, 17:46
BigBear
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033

Репутация: 8
По умолчанию
Цитата:
Сообщение от djek07  
djek07 said:
Здравствуйте!
Подскажите пожалуйста, как найти тему с тем чтоб народ помог поискать ошибки по sql или php инъекциям или какие либо другие.
Я хотел проверить свой сайт на наличие таких инъекций
kupimebel.ru
Раздел

Правила помощи по аудиту
 
Ответить с цитированием
Ответ
Страница 44 из 86 « Первая < 34 40 41 42 43 44 45 46 47 48 54 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Задай Вопрос - Получи Ответ] ZAMUT Уязвимости CMS / форумов 316 08.06.2010 09:56
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Простой вопрос про сниффер errou PHP 15 30.01.2006 20:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ