Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. keng

    keng Member

    Joined:
    9 Apr 2008
    Messages:
    60
    Likes Received:
    43
    Reputations:
    8
    Благодарю!
     
  2. street16

    street16 Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    42
    Likes Received:
    5
    Reputations:
    1
    Есть сайт!есть админка.в поле login ввожу ковычку.выдаёт Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /usr/home/data/www/includes/functions_mysql.php on line 67.Что можно сделать?
     
  3. keng

    keng Member

    Joined:
    9 Apr 2008
    Messages:
    60
    Likes Received:
    43
    Reputations:
    8
    Можно почитать вот эту статью. Конкретно - пункт 1.3. =)
     
  4. truelamer

    truelamer Elder - Старейшина

    Joined:
    6 Nov 2007
    Messages:
    140
    Likes Received:
    30
    Reputations:
    5
    вопрос довольно не обычный. Есть сайт, двиг самописный, все JS вещи реализованы при помощи jQUery. На главной странице есть див который каджые 10 секунд обновляется, т.е. происходит ajax запрос в базу, запрос возоврщает колличество записей и обновляется див с колличеством записей

    Так вот проблема!!!! почему-то необъяснимым образом ИНОГДА вместо числа в этом диве отображается реклама хз откуда всявшаяся, на самом сайте нет рекламы ни какой и партнерки ни какие не подключены и траф не сливается ни куда.

    то это за хрень может быть, код чистый проверяли много раз, где уязвимость, что уязвимо
     
  5. wolmer

    wolmer Member

    Joined:
    12 May 2009
    Messages:
    465
    Likes Received:
    97
    Reputations:
    9
    Ап по посту #9830 (forum.antichat.ru/showpost.php?p=1646301&postcount=9830)
     
    #9685 wolmer, 2 Nov 2009
    Last edited: 2 Nov 2009
  6. Luck3r

    Luck3r New Member

    Joined:
    1 Nov 2009
    Messages:
    16
    Likes Received:
    1
    Reputations:
    0
    Мистика? :D
    Пиши в асю. Щас не очень занят. Разберемся

    Экранизируй кавычку.
     
    #9686 Luck3r, 2 Nov 2009
    Last edited: 2 Nov 2009
    1 person likes this.
  7. Shram-spb

    Shram-spb Member

    Joined:
    6 Jun 2007
    Messages:
    70
    Likes Received:
    42
    Reputations:
    35
    Дак ты бы ссылку дал... тут надо глазами посмотреть...
     
  8. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,752
    Likes Received:
    1,044
    Reputations:
    339
    ага, плохо проверял

    тогда уж и шелл сразу, чтобы "проверить скрипты на наличие ифреймов и прочего"

    Автор, сам не можешь - нанимай спеца, вот и весь разговор. Такие вещи в каждом случае прячутся очень индивидуально
     
    1 person likes this.
  9. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    92
    Likes Received:
    109
    Reputations:
    21
    open_basedir

    php.ru/manual/features.safe-mode.html

    google->open_basedir не работает move_uploaded_file
     
    #9689 S00pY, 3 Nov 2009
    Last edited: 3 Nov 2009
  10. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    453
    Likes Received:
    54
    Reputations:
    4
    что можно сотрворить с сайтом жертвы, если на соседнем сайте(одинаковый ИП) найдена и раскручена уязвимость влоть до вида admin;pass Как можно используя доступ к соседу проникнуть на сайт исходной жертвы?
     
  11. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    952
    Likes Received:
    785
    Reputations:
    591
    Залей шелл, и потом как уже твои права тебе позволят

    ЗЫ в лучшем случаи - прочесть конфиг от БД где храниться пасс админа
     
    _________________________
  12. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    241
    Likes Received:
    161
    Reputations:
    108
    подскажите, пожалуйста, как в drupal через админку можно шелл закинуть?
     
  13. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    736
    Likes Received:
    404
    Reputations:
    134
    включить пхп в комментах.
     
  14. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    344
    Likes Received:
    142
    Reputations:
    81
    что то невидно там такой опции, стоит друпал 6.6
     
  15. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    736
    Likes Received:
    404
    Reputations:
    134
    при создании коммента или правке поста, в расширяющемся меню,под формой для ввода текста,есть радиобаттоны. выставить на пхп.
     
    4 people like this.
  16. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    241
    Likes Received:
    161
    Reputations:
    108
    Спасибо разобрался, все как говорил $n@ke, просто php код еще нужно обрамлять тегом <!--break-->, чтоб избежать преобразования спец-символов...
     
    #9696 nemaniak, 3 Nov 2009
    Last edited: 3 Nov 2009
  17. warlok

    warlok Elder - Старейшина

    Joined:
    17 Feb 2008
    Messages:
    344
    Likes Received:
    142
    Reputations:
    81
    я вижу у себя тут только Filtered HTML и Full HTML , может я всетаки что то упустил? o_O
     
  18. nemaniak

    nemaniak Elder - Старейшина

    Joined:
    10 Jun 2008
    Messages:
    241
    Likes Received:
    161
    Reputations:
    108
    бывает и такое) зайди в Administer › Site configuration › Input formats и в Add input format создай php, при этом убери все типы фильтров
     
    1 person likes this.
  19. Gemini12

    Gemini12 Member

    Joined:
    24 Dec 2008
    Messages:
    58
    Likes Received:
    5
    Reputations:
    0
    Скиньте ктонить ссылку на сайт для конвертации в символов в CHAR(*), а то посеял где то все свои ссылки ((
     
  20. S00pY

    S00pY Active Member

    Joined:
    24 Apr 2007
    Messages:
    92
    Likes Received:
    109
    Reputations:
    21
    http://home2.paulschou.net/tools/xlate/
     
    2 people like this.
Loading...
Thread Status:
Not open for further replies.