HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1350 из 2438 « Первая < 350850125013001340 1346 1347 1348 1349 1350 1351 1352 1353 1354 13601400145018502350 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #13491  
Старый 29.05.2010, 20:17
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от .:[melkiy]:.  
мда
ему нужен файл где хранится хост\логин\пасс для коннекта к бд
ну в джумле это configuration.php a в друпал такое есть? не знаю
 
Ответить с цитированием

  #13492  
Старый 29.05.2010, 20:19
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
С нами: 9534473

Репутация: 18
По умолчанию
.:[melkiy]:. Ну хоть до кого то дошло!!

Konqi В друпал таких файлов нету, вот поэтому и спрашиваю!
 
Ответить с цитированием

  #13493  
Старый 29.05.2010, 20:37
DrakonSerg
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами: 8984365

Репутация: 45
По умолчанию
2 Konqi как можно угадать сайт без малейших намеков? )) или совпадение, или ты экстрасенс, блин... ))
Есть вариант от админки пасс вытащить?
 
Ответить с цитированием

  #13494  
Старый 29.05.2010, 20:47
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от DrakonSerg  
2 Konqi как можно угадать сайт без малейших намеков? )) или совпадение, или ты экстрасенс, блин... ))
Есть вариант от админки пасс вытащить?

даю гарантию что твой сайт уже несколько раз поимели,в кэше googla хранится, а по поводу админки даже не смотрел
 
Ответить с цитированием

  #13495  
Старый 29.05.2010, 22:34
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от GOGA075  
.:[melkiy]:. Ну хоть до кого то дошло!!

Konqi В друпал таких файлов нету, вот поэтому и спрашиваю!
В Друпал
./sites/default/settings.php
 
Ответить с цитированием

  #13496  
Старый 29.05.2010, 22:40
warlok
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
С нами: 9594385

Репутация: 386
По умолчанию
Цитата:
Сообщение от GOGA075  
А кто подскажет где в движках Drupal хранятся логин и пароль от БД?
файл /sites/default/settings.php а информация в переменной $db_url
 
Ответить с цитированием

  #13497  
Старый 30.05.2010, 09:53
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
С нами: 9154406

Репутация: 2221


По умолчанию
Цитата:
Сообщение от DrakonSerg  
является ли уязвимым сайт, выдающий на кавычку в первом случае:


во втором случае:

???
вбей 'abcd, если abcd в ошибке будет, то крути.

Насчёт drupal, смотри /sites/название сайта, а вообще может быть любое/settings.php
В default редко бывают доступы.
 
Ответить с цитированием

  #13498  
Старый 30.05.2010, 12:51
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами: 8602291

Репутация: 256


По умолчанию
Скажите как проверить file_priv?
Вот например инъекция:
Код:
http://germanfirms.ru/products.php?id=63+union+select+1+--+
Делаю так:
Код:
http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+
Не выводит ни 'Y' ни 'N'. Что не так?
И как я понимаю, если будет 'Y', то можно будет залить файл?
 
Ответить с цитированием

  #13499  
Старый 30.05.2010, 13:05
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами: 8836437

Репутация: 136
По умолчанию
Цитата:
Сообщение от CyberHunter  
Скажите как проверить file_priv?
Вот например инъекция:
Код:
http://germanfirms.ru/products.php?id=63+union+select+1+--+
Делаю так:
Код:
http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+
Не выводит ни 'Y' ни 'N'. Что не так?
И как я понимаю, если будет 'Y', то можно будет залить файл?
попробуй таблицу users
там админ
 
Ответить с цитированием

  #13500  
Старый 30.05.2010, 13:06
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
Цитата:
biophys.am
если мойно помоqите наыти админку
 
Ответить с цитированием
Ответ
Страница 1350 из 2438 « Первая < 350850125013001340 1346 1347 1348 1349 1350 1351 1352 1353 1354 13601400145018502350 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.