ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
   
 
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 10.06.2006, 22:29
OneMiay
Познающий
Регистрация: 04.06.2006
Сообщений: 33
Провел на форуме:
204953

Репутация: 117
По умолчанию

Цитата:
Сообщение от nix  
Этот движок вчера взломали...
Интересно... не мог бы ты линк кинуть на описание бвги???

Последний раз редактировалось OneMiay; 10.06.2006 в 22:32..
 

  #12  
Старый 11.06.2006, 00:52
nix
Banned
Регистрация: 07.05.2006
Сообщений: 36
Провел на форуме:
96196

Репутация: -9
По умолчанию

А я то тут причем... Я видел что сайт этого движка взломали вот и все
 

  #13  
Старый 12.06.2006, 21:09
eXz-MaN
Новичок
Регистрация: 07.06.2006
Сообщений: 4
Провел на форуме:
29663

Репутация: -1
По умолчанию

блин парни скажите что не так в этом запросе?
PHP код:
SQL-запрос

SELECT 
FROM dle_users
WHERE name 
''
UNION UPDATE dle_users SET email "123@bk.ru",
PASSWORD "********************************",
name "DEX",
user_id =2,
news_num =0,
comm_num =0,
user_group =1,
lastdate "1149619615",
reg_date "1149619615",
banned "",
allow_mail =1,
info "",
signature "",
foto "",
fullname "",
land "",
icq "",
favorites =1,
pm_all =0,
pm_unread =0 WHERE user_id =2-- LIMIT 030 
Через юнион пытаюсь повысить права для своего акаунта
и вообще будет ли работать select с union update?

Последний раз редактировалось kot777; 13.06.2006 в 17:50..
 

  #14  
Старый 13.06.2006, 16:16
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию

после union только select
__________________
 

  #15  
Старый 13.06.2006, 18:37
eXz-MaN
Новичок
Регистрация: 07.06.2006
Сообщений: 4
Провел на форуме:
29663

Репутация: -1
По умолчанию

гы классно меня уже чайником обозвали =)))
сколько статей ни читал про sql inj нигде не написано что unioun может работать только с select ... вообщем не важно... так кто-нибудь чего-нибудь придумал с этим запросом?
Цитата:
index.php?subaction=userinfo&user=%2527
А то я уже знаю как определить полный путь к корневой папке и зак залить шелл тоже придумал осталось вот только каким-то образом доступ в админку получить =)))
 

  #16  
Старый 21.06.2006, 14:23
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию

http://rst.void.ru/

появилось два сплоита под даталайф..
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 

  #17  
Старый 21.06.2006, 18:20
DIAgen
Познавший АНТИЧАТ
Регистрация: 02.05.2006
Сообщений: 1,191
Провел на форуме:
7364332

Репутация: 1276


По умолчанию

Молодцы rst, сколько приходилось работать с даталайф не чего тупого я не видел, по идее весь код можно было уместить в 2 раза меньше. В последсвии пришлось самому писать новостной движок!
 

  #18  
Старый 22.06.2006, 22:50
InFiNiTy
Новичок
Регистрация: 22.06.2006
Сообщений: 11
Провел на форуме:
39862

Репутация: 0
По умолчанию

Цитата:
http://rst.void.ru/
народ, а ктонить успел скачать-то!! Выложите ! а то линка уже не пашет
 

  #19  
Старый 22.06.2006, 22:57
Tem
Banned
Регистрация: 05.10.2005
Сообщений: 965
Провел на форуме:
5888800

Репутация: 547


Отправить сообщение для Tem с помощью ICQ
По умолчанию

специально для тех кто неможит нормально искать _http://rst.void.ru/download/r57datalife.txt
 
 





Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ