 |
 |
 | |
 | |
| |
 |
 |
FORUMS | |
MEMBERS | |
RECENT POSTS |  |
LOG IN |
|
||||||
|
Показано с 1 по 20 из 20.
На поиск затрачено 0.01 сек. Поиск: Сообщения от: GaD |
Раздел: Уязвимости CMS / форумов
10.11.2008, 10:44
|
|
Ответов: 316
Просмотров: 25,665
Автор
GaD
Подскажите что за движок у форума...Подскажите что за движок у форума http://nachfin.info/sql-forum/index.php Вроде как PHPbb, вот только какая версия? |
Важно: |
Раздел: Уязвимости
14.09.2007, 08:21
|
|
Ответов: 7
Просмотров: 606
Автор
GaD
Yes, yes yes!!!! Все огромное спасибо за помощь,...Yes, yes yes!!!! Все огромное спасибо за помощь, решение проблемы лежало под носом. Админ любит в контру погонять видимо из дома. В конфиге фтп usera нашел строчку:... |
|
Раздел: Уязвимости
13.09.2007, 22:54
|
|
Ответов: 7
Просмотров: 606
Автор
GaD
нашел по поиску статейку на эту...нашел по поиску статейку на эту темhttp://forum.antichat.ru/thread12582-Radmin.html А там сцылка битая.... Да и у меня почему-то из shell перестало выполняться даже простое ver... Ы |
|
Раздел: Уязвимости
11.09.2007, 14:45
|
|
Ответов: 7
Просмотров: 606
Автор
GaD
А как без физически присутствующего пользователя...А как без физически присутствующего пользователя у компа запустить прогу? (админ там раз в 100 лет появляется) так что варианты послать в мыле или впихнуть вместо какого-нить ярлыка не покатить....... |
|
Раздел: Уязвимости
10.09.2007, 23:58
|
|
Ответов: 7
Просмотров: 606
Автор
GaD
ПодсетьМожет вопрос не в тему..... Вобщем дело такое.... Залил шелл на сервант, поимел рутовый доступ на фтп (чтение/запись) пароли на все мыло и т.д. и т.п. Но... точно знаю что внутри здания есть своя... |
|
Раздел: Уязвимости
21.09.2005, 11:07
|
|
Ответов: 4
Просмотров: 548
Автор
GaD
pafileDB 3.1Вроде есть сплоит http://ля-ля/pafiledb.php?action=../../../../etc/passwd%00&login=do можно смотреть каталоги но не работает пишет Warning: main(./includes/../../../../etc/passwd\0/login.php):... |
|
Раздел: Уязвимости
13.09.2005, 08:09
|
|
Ответов: 12
Просмотров: 1,187
Автор
GaD
|
|
Раздел: Уязвимости
12.09.2005, 17:32
|
|
Ответов: 12
Просмотров: 1,187
Автор
GaD
Так кто-нибудь даст примерные имена баз и таблиц ...Так кто-нибудь даст примерные имена баз и таблиц Выходит надо так: ';select*from что-то.таблица where '1 ТАК???? |
|
Раздел: Уязвимости
12.09.2005, 11:46
|
|
Ответов: 12
Просмотров: 1,187
Автор
GaD
В том то и дело, что нужная инфа есть. Это...В том то и дело, что нужная инфа есть. Это местный провайдер. Админ - ЛОЛ. Инфа есть, но не хрена невыходит... |
|
Раздел: Уязвимости
12.09.2005, 10:06
|
|
Ответов: 12
Просмотров: 1,187
Автор
GaD
Ну кто-нить может дать ответ, можно ли...Ну кто-нить может дать ответ, можно ли чего-нибудь ловить, если кавычка экранируется так: \' , но ошибка все равно выдается |
|
Раздел: Уязвимости
09.09.2005, 17:00
|
|
Ответов: 12
Просмотров: 1,187
Автор
GaD
Да если кому инстересно или кто-нить может...Да если кому инстересно или кто-нить может реально помочь вот адрес: www.zatopol.ru Поле для поиска |
|
Раздел: Уязвимости
09.09.2005, 16:01
|
|
Ответов: 12
Просмотров: 1,187
Автор
GaD
В смысле нули? И получается что запрос после ;...В смысле нули? И получается что запрос после ; нельзя слелать? |
|
Раздел: Уязвимости
09.09.2005, 15:15
|
|
Ответов: 12
Просмотров: 1,187
Автор
GaD
Ошибка SQLЕсть страница с поиском, при вводе ' начинает кричать об ошибке SQL. Хотя кавычку вроде экранирует (прим. пишет "Вы исклаи \' ") 1. Можно ли таким макаром читать любые базы на сервере 2. Как... |
|
Раздел: Уязвимости CMS / форумов
29.08.2005, 12:12
|
|
Ответов: 27
Просмотров: 2,371
Автор
GaD
|
|
Раздел: Уязвимости CMS / форумов
02.08.2005, 10:05
|
|
Ответов: 39
Просмотров: 4,084
Автор
GaD
первый код не работает пишит что-то типа про не...первый код не работает пишит что-то типа про не верную переменную в строке 134, так есть у кого-нить рабочий? А второй хочет префикс к хеше чо это такое? |
|
Раздел: Уязвимости CMS / форумов
06.05.2005, 12:23
|
|
Ответов: 1
Просмотров: 733
Автор
GaD
Вопрос про SQL в форуме Ipb 1.2Народ, помогите пжалуста! Как я понял, смысл этой баги: index.php?act=Members&max_results=30&filter=1&sort_order=asc&sort_key=name&st=1[инъекция] такой: запрос к форуму о зарегистрированных... |
|
Раздел: Уязвимости CMS / форумов
16.04.2005, 12:05
|
|
Ответов: 8
Просмотров: 977
Автор
GaD
|
|
Раздел: Уязвимости CMS / форумов
16.04.2005, 11:46
|
|
Ответов: 8
Просмотров: 977
Автор
GaD
круто... и правда работает и правда материться на...круто... и правда работает и правда материться на использование Union и Order By, а вобще можно заюзать как нибудь этот баг? |
|
Раздел: Уязвимости CMS / форумов
15.04.2005, 11:16
|
|
Ответов: 8
Просмотров: 977
Автор
GaD
%20UNION%20SELECT%200,0,password,id,name,0,0,0,0,0...%20UNION%20SELECT%200,0,password,id,name,0,0,0,0,0,0,0,0,0,0,0,0,0%20FROM%20ibf_members/* С таким запросом не работает, а в чем ошибка? |
|
Раздел: Уязвимости CMS / форумов
15.04.2005, 10:24
|
|
Ответов: 8
Просмотров: 977
Автор
GaD
|
| Показано с 1 по 20 из 20. |