Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.02.2010, 23:18
|
|
Новичок
Регистрация: 15.03.2009
Сообщений: 14
Провел на форуме:
72013
Репутация:
0
|
|
Возник такой вопрос есть сайт, я знаю что там есть еще какие то страницы на нем. Но я не знаю их путь. Как их можно обнаружить? Т.е допустим сайт www.blabla/ololo/1/... и вот в папке 1 есть еще какие то страницы доступные для просмотра. Как их можно узнать ?
|
|
|
06.02.2010, 00:52
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
можешь посмотреть что знает гугл о сайте
https://forum.antichat.ru/threadnav35340-1-10.html
|
|
|
|
06.02.2010, 12:41
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Нашёл на сайте инъекцию, подобрал поля, но при попытке вытащить что-либо из другой таблицы, например "users"(+union+select+1+from+users), получаю следующее:
Error Message: (1146) Table 'knowledge.users' doesn't exist
То есть тут как я понял значения можно получать только из таблицы "knowledge". Можно ли это исправить? |
|
|
|
06.02.2010, 12:43
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от _iks_
Нашёл на сайте инъекцию, подобрал поля, но при попытке вытащить что-либо из другой таблицы, например "users"(+union+select+1+from+users), получаю следующее:
То есть тут как я понял значения можно получать только из таблицы "knowledge". Можно ли это исправить?
Нет. это значит, что таблицы users нету. Подбирай таблицы, а потом уже думай о том, как данные из них вытащить.
__________________
Появляюсь редко. Важные дела в реале.
|
|
|
|
06.02.2010, 13:10
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от _iks_
То есть тут как я понял значения можно получать только из таблицы "knowledge". Можно ли это исправить?
from+somebase.users
|
|
|
|
06.02.2010, 13:18
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Подскажите пожалуйсто, в IPB 2.3.6 к примеру где там соль в БД. облазил таблицу IBF_MEMBERS, там токо хэш, а соли нету. Подскажите плиз как достать и где.
|
|
|
|
06.02.2010, 13:32
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
мб ibf_members_converge ?
|
|
|
|
06.02.2010, 13:42
|
|
Познающий
Регистрация: 21.02.2009
Сообщений: 54
Провел на форуме:
1224548
Репутация:
134
|
|
Сообщение от AFoST
Нет. это значит, что таблицы users нету. Подбирай таблицы, а потом уже думай о том, как данные из них вытащить.
Да, действительно так. Я просто решил что "knowledge" - это автоматически подставляемое имя колонки, а не имя бд. Спасибо за подсказку
|
|
|
|
06.02.2010, 14:18
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
scorpic393, бывает пасы и без соли хешируются
|
|
|
|
06.02.2010, 17:22
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
подскажите пожайлуста как узнать абсолютный путь в phpmyadmin
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
