ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > PHP, PERL, MySQL, JavaScript
Перезагрузить страницу Есть возможность SQL-inj, что дальше?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Есть возможность SQL-inj, что дальше?
  #1  
Старый 16.11.2006, 00:31
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию Есть возможность SQL-inj, что дальше?
Нашел дыру в одном солидном сайте. Определил две таблицы, одна из которых юзеров (чего определил, називались они замудренно, ели подобрал). Узнал пароль админчега, сразу проверил к ФТП и базе, не подошло. Вот и все, выборкой только и балуюсь, пароль админа ничего не дал (админку найти не удалось). Вопрос, что можно сделать дальше? Что-то серьезно можно придумать*
Версия мускула 4.1
Load_file не работает

благодарю за любые советы-помощь.
 
Ответить с цитированием

  #2  
Старый 16.11.2006, 00:36
pop_korn
Участник форума
Регистрация: 13.09.2005
Сообщений: 170
Провел на форуме:
483324

Репутация: 92
По умолчанию
глянь robots.txt, может там путь к админке или проскать с помощью nikto
 
Ответить с цитированием

  #3  
Старый 16.11.2006, 00:48
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
rotots.txt отсутствует...
никто ничего хорошо не нашел
 
Ответить с цитированием

  #4  
Старый 16.11.2006, 05:10
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520

Репутация: 2996


По умолчанию
Версия 1 найти админку.
 
Ответить с цитированием

  #5  
Старый 16.11.2006, 18:42
Goudini
Участник форума
Регистрация: 07.06.2006
Сообщений: 146
Провел на форуме:
1652093

Репутация: 490
Отправить сообщение для Goudini с помощью ICQ
По умолчанию
- Пробовать получить пароль рута с таблици mysql
- Пробовать залить шелл через sql

На то и другое прав может не хватить.
Если пароль админа есть, то он его где-то должен вводить, ищи..
 
Ответить с цитированием

  #6  
Старый 16.11.2006, 19:04
cop
Познающий
Регистрация: 14.11.2006
Сообщений: 66
Провел на форуме:
90989

Репутация: 5
По умолчанию
[ cash ]
ищу и бруты не помогают, слабенькие словари у меня

Goudini
1. проверил, нет доступа
2. нет возможности, кавычки инкриментируються (или как там) - или может как-то обойти эту фигню? char не помогает...
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33
Боевые вирусы (БВ). TTN_ Мировые новости 2 03.10.2006 08:30
Правда о докторе Айболите Дрэгги Болталка 17 30.09.2006 13:34
Евросеть vs МВД – бои местного значения novichok Новости мира "железа" 0 09.04.2006 11:34



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ