Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

использование уязвимости xoops

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Уязвимости] >> использование уязвимости xoops
Имя
Сообщение << Старые топики   Новые топики >>
использование уязвимости xoops - 2010-11-25 19:24:05.133333   
ilya20069

Сообщений: 7
Оценки: 0
Присоединился: 2010-08-16 15:04:42.736666
 на античате нарыл уязвимость вида
/modules/sections/index.php?op=viewarticle&artid=1+and+1=if(ascii(substring((select%20concat( uname,0x3a,pass)%20from%20exe_users%20where%20uid= 1%20limit%201),1,1))%3E1,(select%201%20union%20sel ect%202),1)/*
(орфография сохранена)
но не могу ею воспользоваться в силу недостатка знаний. сайт есть, но при вводе отображается страница artid 1 без изменений, в адресе тоже ничего не меняется. акка у меня там нет(сайт закрыт для регистрации) пробовал с пробелами и без
я что-то не так делаю? цель даже не взлом а понимание действия данной уязвимости
Post #: 1
RE: использование уязвимости xoops - 2010-11-25 22:30:53.640000   
DestenyPrO

Сообщений: 271
Оценки: 0
Присоединился: 2010-11-13 23:30:45.656666
 Там написано какбе [&o]
А тебе в голову неприходила мысль что сайт выше версии 1.55, или пропатчен  8|
Посмотри на паблик багтрэках, мб что то интересное найдёшь по етому поводу…
Post #: 2
Страниц:  [1]
Все форумы >> [Уязвимости] >> использование уязвимости xoops







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.