ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.04.2009, 11:33
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от laedafess
include './../cfg.php';
перейди на папку выше, там будет cfg.php, в нем возможно
Там будет конфиг подключения к базе лежать...
Что разве не видишь запрос?
Код:
$sql = "SELECT * FROM ".PREF."admin";
Тут пароль полюбому..и больше никак..
|
|
|
15.04.2009, 11:41
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Вопрос
Сообщение от DimOnOID
Там будет конфиг подключения к базе лежать...
Что разве не видишь запрос?
Код:
$sql = "SELECT * FROM ".PREF."admin";
Тут пароль полюбому..и больше никак.. Я то в базу попал смотрю все пароли в
ibf_members_converge потом беру меняю на свой пассворд захожу в сайт/admin и ничего
|
|
|
|
15.04.2009, 11:56
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от massovka
Я то в базу попал смотрю все пароли в
ibf_members_converge потом беру меняю на свой пассворд захожу в сайт/admin и ничего
Я же тебе в личку писал..что это база форума..и что все пароли из этой базы только к форуму...
а в файле cfg.php пароль и логин для подключения к другой базе...где другие таблицы и другие пароли...
|
|
|
|
15.04.2009, 12:02
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
ответ
Сообщение от DimOnOID
Я же тебе в личку писал..что это база форума..и что все пароли из этой базы только к форуму...
а в файле cfg.php пароль и логин для подключения к другой базе...где другие таблицы и другие пароли...
да я попал в phpAdmin
там всего 2 базы
1-База форума
2-information_schema
в information_schema всего 17 полей я все просмотрел ничего про пароли нет!
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
# Обзор USER_PRIVILEGES
# Обзор VIEWS
|
|
|
|
15.04.2009, 11:32
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Код:
$sql = "SELECT * FROM ".PREF."admin";
($result = mysql_query($sql)) or die ($sql . ' : ' . mysql_error());
$f = mysql_fetch_array($result);
$login = $f['login'];
$pwd = $f['pwd'];
вот тут  (может ты не из той таблицы тянешь пасс ы?)
префикс таблицы скорее всего тут include './../cfg.php'; |
|
|
|
15.04.2009, 11:49
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Я до этого не читал что там и как, но рискну предположить что ты поменял только хеш, но не соль.
непомню табличку, погугли.
|
|
|
|
15.04.2009, 12:04
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 massovka:
жжошь )) Я даже не знаю, что сказать на это. Все эти "17 полей", которые на самом деле таблицы, бесполезны и всегда даже пропускаются при дампе базы |
|
|
|
15.04.2009, 12:11
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
юзер под которого ты зашёл в пма не имеет прав на доступ к таблице админкиверрнее к бд
делай чё демоноид говорит
|
|
|
|
15.04.2009, 13:07
|
|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
Провел на форуме:
329826
Репутация:
75
|
|
Всем привет
ПХП иньекциями заинтересовался, нашел кое-что, хотел бы чтобы прояснили:
УРЛ
Код:
http://www.server.com/?lang=en
Код HTML:
Warning: include(tmpl/en/error.htm) [function.include]: failed to open stream: No such file or directory in C:\Inetpub\wwwroot\server\index.php on line 41
Warning: include() [function.include]: Failed opening 'tmpl/en/error.htm' for inclusion (include_path='.;C:\php5\pear') in C:\Inetpub\wwwroot\server\index.php on line 41
------
Код:
http://www.server.com/?lang=http://www.google.com
Код HTML:
Warning: include(tmpl/http://www.google.com/error.htm) [function.include]: failed to open stream: Invalid argument in C:\Inetpub\wwwroot\server\index.php on line 41
Warning: include() [function.include]: Failed opening 'tmpl/http://www.google.com/error.htm' for inclusion (include_path='.;C:\php5\pear') in C:\Inetpub\wwwroot\server\index.php on line 41
Выходит, что разрешен инклудинг только локальных файлов? |
|
|
|
15.04.2009, 13:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Выходит, что разрешен инклудинг только локальных файлов?
ага, LFI
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
