ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу возможно ли реализовать2 ?
   
Закрытая тема
 
Опции темы Поиск в этой теме Опции просмотра

возможно ли реализовать2 ?
  #1  
Старый 15.12.2007, 17:37
Аватар для Korney
Korney
Новичок
Регистрация: 10.08.2007
Сообщений: 26
Провел на форуме:
239619

Репутация: 38
По умолчанию возможно ли реализовать2 ?
с этим что-то можно зделать ?
hттp://dump.ru/files/n/n80189403/
 

  #2  
Старый 15.12.2007, 21:33
Аватар для Ershik
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Там же написано!
Пользователь root имеет пустой пароль Давай, коннектся и сливай базу.
Последний раз редактировалось Ershik; 15.12.2007 в 21:54..
 

  #3  
Старый 15.12.2007, 21:45
Аватар для Korney
Korney
Новичок
Регистрация: 10.08.2007
Сообщений: 26
Провел на форуме:
239619

Репутация: 38
По умолчанию
приконектится то можна, да вот только там пусто,тоесть это не игровая база.
я там уже был.
а коннектится туда просто, через пхп скрипт.
Меня интересует другое, как можна заюзать blind sql...
 

  #4  
Старый 15.12.2007, 21:48
Аватар для Ershik
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Цитата:
а коннектится туда просто, через пхп скрипт.
Попродробнее, пожалуйста. Что за скрипт?
Да и зачем bild иньекция, если sql подразумевает под собой манипуляцию с базой данных? Извини, я просто смысла не вижу ее использовать если у тебя есть доступ к базе данных. Только лишнее "палево"
Мельком глянул на форум вроде vBulletin 3.6.4
Если же тебе шелл нужен, ищи уязвимости на форуме.
Последний раз редактировалось Ershik; 15.12.2007 в 21:52..
 

  #5  
Старый 15.12.2007, 21:55
Аватар для bul.666
bul.666
Banned
Регистрация: 06.06.2006
Сообщений: 944
Провел на форуме:
3986705

Репутация: 1403


Отправить сообщение для bul.666 с помощью ICQ
По умолчанию
да вот только там пусто,тоесть это не игровая база.
 

  #6  
Старый 16.12.2007, 10:49
Аватар для mister
mister
Познающий
Регистрация: 24.07.2007
Сообщений: 31
Провел на форуме:
1417840

Репутация: 35
Отправить сообщение для mister с помощью ICQ
По умолчанию
да нету там никакой инъекции! посмотрите внимательно, чем отличаются результаты
" and "1"="1
и " and "1"="2
Они отличаются только временем поиска!
 

  #7  
Старый 16.12.2007, 15:57
Аватар для blackybr
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
нет там скули. тема клозед
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Закрытая тема



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Угон домена. Возможно ли такая ситуация? real_kas Болталка 14 09.12.2007 19:05
Возможно ли взломать ? anburan Чаты 5 23.04.2005 19:08
Чат на aspx, стоит ли и возможно ли? Olders Чаты 1 25.12.2004 07:56
Вопрос по mysql (Возможно ли подключение к базе с другого хоста)? Grrl Форумы 6 18.10.2004 08:52



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ