HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2279 из 2422 « Первая < 12791779217922292269 2275 2276 2277 2278 2279 2280 2281 2282 2283 228923292379 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 20.12.2013, 22:25
mazaxaka
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами: 9597253

Репутация: 82
По умолчанию
Цитата:
Сообщение от goodmaer  
Искать в гугле/бинге ошибки по соседям
Просканировать стандартные пути
В базе часто можно найти полные пути
Если есть пхпмайадмин возможно в нем есть баги(в 3.5.8 вообще шел залить можно)
Если file_priv=y есть попробовать прочитать логи
И бывало что мог каталог прочитать LOAD_FILEом
искал соседей разными сервисами пишет соседей нету.

пхпадмин версии 2.11.8

права файлов прочитать чтото не получается. не могу найти где. и пути не могу раскрыть

через бд могу на страници вставлять нтмл\джаву
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 20.12.2013, 22:31
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию
Цитата:
Сообщение от mazaxaka  
права файлов прочитать чтото не получается. не могу найти
что значит не получается? ошибку пишет? какую?
 
Ответить с цитированием

  #3  
Старый 20.12.2013, 22:42
mazaxaka
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами: 9597253

Репутация: 82
По умолчанию
Цитата:
Сообщение от qaz  
что значит не получается? ошибку пишет? какую?
пробую так

select user,host,file_priv from mysql.user where user="юзер";

ответ

#1142 - SELECT command denied to user 'юзер'@'localhost' for table 'user'
 
Ответить с цитированием

  #4  
Старый 20.12.2013, 22:53
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию
Цитата:
Сообщение от mazaxaka  
пробую так
select user,host,file_priv from mysql.user where user="юзер";
ответ
#1142 - SELECT command denied to user 'юзер'@'localhost' for table 'user'
а нутак прав нет, посмотри, мб в БД есть другие сайты через которые можно залится
 
Ответить с цитированием

  #5  
Старый 21.12.2013, 02:45
mazaxaka
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами: 9597253

Репутация: 82
По умолчанию
Цитата:
Сообщение от qaz  
а нутак прав нет, посмотри, мб в БД есть другие сайты через которые можно залится
бд только етого дле сайта. соседей на ипе нету, могу через бд на страници вставлять html\java ,вся проблема что поставили htpasswd на админку.

ето я так понял нету прав на запись. а как проверить на чтение ?
 
Ответить с цитированием

  #6  
Старый 21.12.2013, 03:41
mazaxaka
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами: 9597253

Репутация: 82
По умолчанию
Цитата:
Сообщение от OxoTnik  
После авторизаций в htpasswd сессия хранится в куках не?
не это я к чему, думаю раз ты можешь делать запросы в БД с html может кукисы просто спиздишь...
с его сессией может и прокатит
а как кукисы то стянуть. пару К страниц через бд править не охота)

а если прав на запись нету. лоад_файл в пхпмайадмине. тоже не прокатит?
 
Ответить с цитированием

  #7  
Старый 21.12.2013, 04:23
mazaxaka
Участник форума
Регистрация: 16.02.2008
Сообщений: 177
С нами: 9597253

Репутация: 82
По умолчанию
Цитата:
Сообщение от OxoTnik  
непрокатит.
то есть вообще нету вариантов узнать htpasswd или залить скрипт?

а можно както через пхпмайадмин найти все значения в базе и заменить на другие?
 
Ответить с цитированием

  #8  
Старый 22.12.2013, 00:31
Stronger
Познающий
Регистрация: 26.12.2010
Сообщений: 54
С нами: 8093846

Репутация: 2
По умолчанию
существуют ли уязвимости у asp (а именно форма входа login.asp)?
 
Ответить с цитированием

  #9  
Старый 22.12.2013, 01:24
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
С нами: 8866466

Репутация: 564
По умолчанию
Цитата:
Сообщение от Stronger  
существуют ли уязвимости у asp (а именно форма входа login.asp)?
написать тебе бажный скрипт ?
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием

  #10  
Старый 22.12.2013, 09:59
Stronger
Познающий
Регистрация: 26.12.2010
Сообщений: 54
С нами: 8093846

Репутация: 2
По умолчанию
Цитата:
Сообщение от None  
написать тебе бажный скрипт ?
этот вопрос с сарказмом?)

Вообщем,существует сайт с движком NetSchool (4.50 версия). Мне нужно зайти с админского аккаунта. есть какие нибудь уязвимости,и,если можно,написать поподробнее о них.
 
Ответить с цитированием
Ответ
Страница 2279 из 2422 « Первая < 12791779217922292269 2275 2276 2277 2278 2279 2280 2281 2282 2283 228923292379 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.