Пилим xBtit: нестандартные уязвимости скриптов
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-03-30 08:24:51.883333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Каким образом формируют скуль инъекции? Откуда берут название таблицы и то что надо применять concat или ненадо…Никогда не мог понять. Кто объяснит?
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-03-30 08:25:17.563333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
0x3a - это откуда взялось?
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-03-30 14:28:21.133333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
user/usercp.index.php - неуязвим. т.к.
канает токо запрос index.php?page=usercp&do=verify&action=changemail&uid=index.php?page=usercp&do=verify&action=changemail&uid=3+and+5=substring(version(),1,1)
т.к. антихак модуль видимо ещё и длинну запроса учитывает
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-03-30 19:32:42.343333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
>> т.к. антихак модуль видимо ещё и длинну запроса учитывает
Странно, у меня работает. Я проверял, может версия различается?
>> 0x3a - это откуда взялось?
Просто разделитель, чтобы пароль и логин приходили не склеенными.
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-03-31 11:59:29.676666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Блин, рано я обрадовался.
В движке нет возможности залить шелл((((((((
Следовательно нет смысла её постить в ][
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-03-31 14:50:12.443333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Есть как минимум один вариант, зависящий от конфигурации сервера.
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-03-31 21:44:17.980000
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Какой не стандартный ?!? Обычная фигня.
Ничего нового,всегда одно и тоже,автор неудачник.
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-04-03 01:01:29.693333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
"автор неудачник"
автар вообщето Quazar
но статья, соглашусь, не очень…
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-04-04 01:19:53.663333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Да, да, это худшая моя статья. Зато в ней есть линк на мой домен.
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-04-04 12:49:47.536666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
"Зато в ней есть линк на мой домен"
муухахахахахаахахахахх!!
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2010-05-05 17:25:22.986666
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Нормальная статья. Вам что, все разжевывать надо, а лучше только пароли к админке скинуть?)
|
|
|
|
|
RE: Пилим xBtit: нестандартные уязвимости скриптов - 2011-04-02 09:49:01.593333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
Статейка для первоклашек…
|
|
|
|
|
|
