УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1491 из 2438

1491

Опции темы

Поиск в этой теме

Опции просмотра

#14901

28.08.2010, 16:16

NorB

Познающий

Регистрация: 20.07.2007

Сообщений: 99

Провел на форуме:
1562993

Репутация: 25

Объясните 1 вещь: я нашел инъекцию делаю запрос на вывод всех имен таблиц из INFORMATION_SCHEMA.tables но там не оказывается одной таблицы которая вываливается в ошибке когда проверяю инъекцию. Могу просматривать таблицу и тп.

Вопрос в том почему ее названия нету в INFORMATION_SCHEMA.tables ?

и походу вообще пользовательские таблицы не выводятся..

#14902

28.08.2010, 16:20

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от NorB

NorB said:
Объясните 1 вещь: я нашел инъекцию делаю запрос на вывод всех имен таблиц из INFORMATION_SCHEMA.tables но там не оказывается одной таблицы которая вываливается в ошибке когда проверяю инъекцию. Могу просматривать таблицу и тп.
Вопрос в том почему ее названия нету в INFORMATION_SCHEMA.tables ?
и походу вообще пользовательские таблицы не выводятся..

Та таблица (которая при ошибке вываливается) находится в другой БД. Запрос к ней будет выглядеть так: [database name].[table name]. Проверка в какой БД находится в поле shema_name.

#14903

28.08.2010, 16:48

roddik

Познающий

Регистрация: 14.01.2009

Сообщений: 93

Провел на форуме:
244235

Репутация: 39

Привет, нашел скулю (4 версия), достал акк админа, зашел в админку, пробую грузить файлы - похоже, что все сохраняется в базе - картинки и файлы выводятся в формате files.php?id=123. Еще обнаружился фуллпас от сайта, но кавычки в скуле экранируются и походу не получится в аутфайл что-то отправить. Можно ли как-то залить шелл? С радостью скину в ПМ разбирающимся людям инфу, если надо (сразу не пишу, так как иначе дети сайт загадят)

#14904

28.08.2010, 17:02

k2b1~

Новичок

Регистрация: 17.06.2010

Сообщений: 0

Провел на форуме:
5094

Репутация: 0

magic_quotes_gpc=On ili Off ?

#14905

28.08.2010, 17:04

roddik

Познающий

Регистрация: 14.01.2009

Сообщений: 93

Провел на форуме:
244235

Репутация: 39

Цитата:

Сообщение от k2b1~

k2b1~ said:
magic_quotes_gpc=On ili Off ?

хз, как проверить?

#14906

28.08.2010, 17:06

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от k2b1~

k2b1~ said:
magic_quotes_gpc=On ili Off ?

Цитата:

Сообщение от roddik

roddik said:
но кавычки в скуле экранируются

учимся читать

#14907

28.08.2010, 17:40

-PRIVAT-

Участник форума

Регистрация: 17.04.2010

Сообщений: 221

Провел на форуме:
344917

Репутация: 17

Konqi,Хм... А может я имел ввиду приехать и сломать сервер физически? Или, Reverse IP, а? Через сбрученный ФТП, и т.п. Вариантов достаточно.

#14908

28.08.2010, 17:46

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от -PRIVAT-

-PRIVAT- said:
Konqi
,Хм... А может я имел ввиду приехать и сломать сервер физически? Или, Reverse IP, а? Через сбрученный ФТП, и т.п. Вариантов достаточно.

он имел в виду именно хтмл сайт,а не взлом через риверс ип или фтп, если ты столько понимаеш то другие тоже не дебили.

здесь рассматривалось взлом HTML сайта.

#14909

28.08.2010, 17:49

roddik

Познающий

Регистрация: 14.01.2009

Сообщений: 93

Провел на форуме:
244235

Репутация: 39

привет, помогите найти вход в админку на http://www.ettu.org и http://www.german-info.com/ Спасибо!

#14910

28.08.2010, 19:00

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от roddik

roddik said:
привет, помогите найти вход в админку на http://www.ettu.org и http://www.german-info.com/ Спасибо!

http://www.german-info.com/cms/

Страница 1491 из 2438

1491

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)

Быстрый переход