ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.01.2008, 15:04
|
|
Познающий
Регистрация: 13.01.2007
Сообщений: 96
Провел на форуме:
575156
Репутация:
50
|
|
На некоторых фтп есть папка , _vti_pvt, там есть файл servise.psw , а нём логин и пароль, от чего они ?
|
|
|
20.01.2008, 15:08
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от Tyc00n
На некоторых фтп есть папка , _vti_pvt, там есть файл servise.psw , а нём логин и пароль, от чего они ?
FrontPage
|
|
|
|
20.01.2008, 15:46
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
Провел на форуме:
1536533
Репутация:
370
|
|
Tyc00n, я хочу неменого уточнить ответ Nea7, там пароли от содениения с узлом с помощью FrontPage. То есть тебе достаточно их расшифровать и вставить в свою версию FP. Далее можешь спокойно логинится к сайту.
|
|
|
|
20.01.2008, 23:49
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
http://www.biotechcenter.org/include/down.php?filename=../../../../etc/passwd
как можно получить пассы если не получается залогиниться на сервере, расшифровать ))? что еще можно с этого взять?
|
|
|
|
20.01.2008, 23:54
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
доступ к серверу.
Хеш типа MD5(unix) или MD5 freebsd
Подбирается при помощи PasswordsPro или John the Ripper
|
|
|
|
20.01.2008, 23:57
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
PasswordsPro если не ошибаюсь нужен словарь, да? а что еще можно выудить?
|
|
|
|
21.01.2008, 00:07
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
У меня вопрос,как узнать название таблиц и,или колонок в бд sqlite,инъекция есть,вывод тоже,а вот дальше нифига не пойму что делать,подскажите плиз
код:
http://www.newusedcars.ru/?id=9836+union+select+1#
|
|
|
|
21.01.2008, 00:24
|
|
Leaders of Antichat - Level 4
Регистрация: 26.11.2006
Сообщений: 237
Провел на форуме:
13395217
Репутация:
2097
|
|
Предпологая что название таблиц можно посмотреть таким оброзом:
http://www.newusedcars.ru/?id=98360000+union+select+tbl_name+from+SQLITE_MAS TER--
а вообще как с ней работать смотри тут http://www.sqlite.org/
__________________
Не занимаюсь коммерцией в любых ее проявлениях.
Последний раз редактировалось l-l00K; 21.01.2008 в 00:40..
|
|
|
|
21.01.2008, 00:38
|
|
Участник форума
Регистрация: 02.08.2007
Сообщений: 242
Провел на форуме:
1373642
Репутация:
569
|
|
Я так понял такой функции как information_schema в такой бд не используется?
А как составить запрос типа concat(table_name,0x3a,column_name) ?
Последний раз редактировалось fobofob; 21.01.2008 в 00:48..
|
|
|
|
21.01.2008, 02:20
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
Провел на форуме:
5128756
Репутация:
2032
|
|
вопрос по mysql inj
в mysql есть функции concat и concat_ws.
CONCAT если увидит в скобках хоть одно NULL - она вернет NULL. Однако CONCAT_WS просто исключит из соединения NULL-значение.
в возвращаемых запросом данных есть null, но нужно, чтобы оно отображалось как null или просто пустое место, т.е. не игнорировалось. что можно сделать? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
