ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.04.2009, 23:28
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Люди, либо я туплю, либо вы....
Есть страница с SQL inj
НО MSSQL не хочет выводить результаты query... что делать ? епт )
|
|
|
13.04.2009, 00:03
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от DeepBlue7
НО MSSQL не хочет выводить результаты query... )
А что должно выводится ? Мы вводим логин и пароль, они подставляются в запрос, который проверяет наличие этого юзера (логина) в базе и правильность пароля. Если все ок - выполняется определенное действие (сори, не силен в латышском), если нет - то не выполняется. О каком выводе идет речь ?
Кстате, там имеется ограничение на количество вводимых символов для логина и пароля
<INPUT maxLength=10 name=acc value="login">
Возможно это можно обойти, если отправлять пакет непосредственно... у меня сейчас нет возможности проверить
|
|
|
|
13.04.2009, 00:31
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
ElteRUS, понятно. А maxlength это не проблема. Opera рулит )
|
|
|
|
13.04.2009, 00:35
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Судя по всему данные вставляються в запрос в ковычках, а ковычки соответсвенно слешируються и поэтому не получиться ТАМ завершить логику запроса.
|
|
|
|
13.04.2009, 00:43
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
http://max.luxteam.lv/dc.php?acc=login&pw='+or+1=(SELECT+TOP+1+TABLE_NAM E+FROM+INFORMATION_SCHEMA.TABLES)--&dc_start=1&Submit=Disconnectet
постом
|
|
|
|
13.04.2009, 00:47
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
ПРивет всем! Ребята такая история! Получил доступ к одному серваку имею доступ
к IP.Board имею доступ к phpMyAdmin есть шел на чтение в папке www
но нужно получить доступ к почтовому серверу и к админке сайта
те пароли которые подходят к IP.Board. не подходят ни к админке сайте ни на почтовику! Вчера пробовал запустить сплоит( на поднятие прав) не получилось (версия FreeBSD 6.2)
Подскажите что делать?
|
|
|
|
13.04.2009, 01:22
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
если есть шелл, то какие проблемы насчет доступа к админке ?
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
13.04.2009, 01:34
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Сообщение от m0nzt3r
если есть шелл, то какие проблемы насчет доступа к админке ?
права у меня uid=1004(apache) gid=1003(apache) groups=1003(apache)
читаю только папку public_html
те пароли что нарыл в phpMyAdmin не подходят к админке
|
|
|
|
13.04.2009, 07:35
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 33
Провел на форуме:
140077
Репутация:
93
|
|
massovka
хмм прочитай файл авторизации к админке.. потом в базе найди нужные поля
|
|
|
|
13.04.2009, 10:35
|
|
Новичок
Регистрация: 16.03.2009
Сообщений: 24
Провел на форуме:
62919
Репутация:
2
|
|
кто-нибудь выложите ссылки на темы в этом форуме относительно того
как не палить баг в get-параметрах . слыхал что страницу сохраняют, потом get меняют на post . а как точно ?
надоело, засекают сразу
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
