Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
15.05.2010, 16:26
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Gorev, если параметр "z", то архив должен быть сжат GZIP'ом, а в твоем случае еще и TAR'ом, тоесть файл примерно такой: phpmyadmin.tar.gz
|
|
|
15.05.2010, 19:22
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от mailbrush
Gorev, если параметр "z", то архив должен быть сжат GZIP'ом, а в твоем случае еще и TAR'ом, тоесть файл примерно такой: phpmyadmin.tar.gz
mailbrush извини друг не заметил...виноват..написал к примеру...
|
|
|
|
15.05.2010, 20:52
|
|
Участник форума
Регистрация: 13.04.2009
Сообщений: 121
Провел на форуме:
436858
Репутация:
33
|
|
select *, GREATEST(c_date, t_stamp) AS cw_date from pm_weblog where weblog = 'lib' and status = 'open' and preview != '1' and t_stamp <= '1273942197' and x_stamp >= '1273942197' order by sticky DESC, t_stamp desc limit -C0_5_3', 10
возможно после limit применить union?
|
|
|
|
15.05.2010, 22:05
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от olishort
возможно после limit применить union?
Тут нет, потому что перед limit order by.
1. Тут сразу шелл если есть права.
2. Через подзапросы пытаться если есть вывод ошибки.
Последний раз редактировалось Strilo4ka; 15.05.2010 в 22:10..
|
|
|
|
15.05.2010, 22:22
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Я правильно понимаю что если мы узнаем sess_xxx из темпа или через куки у "жертвы" то подменив у себя на такой же сервер будет считать все $_SESSION['BlaBla'] "жертвы" также и нашими ?
или там IP тоже играет роль ?
|
|
|
|
15.05.2010, 22:40
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
можно узнать ли из sql-injection табл типа inforamtion_schema или mysql и т.п. есть ли подключение удалённое в серверру бд? и какой прогой мона подрубить удаёллно к серверу БД!
|
|
|
|
16.05.2010, 01:44
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от scorpic393
можно узнать ли из sql-injection табл типа inforamtion_schema или mysql и т.п. есть ли подключение удалённое в серверру бд? и какой прогой мона подрубить удаёллно к серверу БД!
Можно узнать если у пользователя чья скула есть права на чтения inforamtion_schema + там ещё password закриптован md5 или д.р.!
Последний раз редактировалось geforce; 16.05.2010 в 01:54..
|
|
|
|
16.05.2010, 01:50
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от DrakonHaSh
Я правильно понимаю что если мы узнаем sess_xxx из темпа или через куки у "жертвы" то подменив у себя на такой же сервер будет считать все $_SESSION['BlaBla'] "жертвы" также и нашими ?
или там IP тоже играет роль ?
Правильно! А IP зависит от скрипта(CMS), если там проверка Ip есть то ничего не выйдет, так как к каждому юзеру прикреплён свой ip! 
|
|
|
|
16.05.2010, 05:39
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от scorpic393
можно узнать ли из sql-injection табл типа inforamtion_schema или mysql и т.п. есть ли подключение удалённое в серверру бд? и какой прогой мона подрубить удаёллно к серверу БД!
user()
blablabla@ localhost
если localhost то вероятность 90 % что несконнектишься из вне.
А на остальные пробуй, если естественно не внутр сеть.
Кто там лажанул про MD5?
Там обычное mysql хэширование пассов.
|
|
|
|
16.05.2010, 06:42
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
http://fragoria.mail.ru/info.php?Id=219+UNION+SELECT+CONCAT(0x3a,Version() ,0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x3a)--
Парни помогите крутануть.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
