ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости Ваши вопросы по уязвимостям.

   

Страница 1350 из 2438 « Первая < 350 850 1250 1300 1340 1346 1347 1348 1349 1350 1351 1352 1353 1354 1360 1400 1450 1850 2350 > Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#13491   29.05.2010, 20:17 Konqi Постоянный Регистрация: 24.06.2009 Сообщений: 542 С нами: 8885780 Репутация: 672 Цитата: Сообщение от .:[melkiy]:.   мда ему нужен файл где хранится хост\логин\пасс для коннекта к бд ну в джумле это configuration.php a в друпал такое есть? не знаю   Konqi Посмотреть профиль Репутация Отправить личное сообщение для Konqi Найти все сообщения от Konqi Добавить в друзья   #13492   29.05.2010, 20:19 GOGA075 Участник форума Регистрация: 30.03.2008 Сообщений: 208 С нами: 9534473 Репутация: 18 .:[melkiy]:. Ну хоть до кого то дошло!! Konqi В друпал таких файлов нету, вот поэтому и спрашиваю!   GOGA075 Посмотреть профиль Репутация Отправить личное сообщение для GOGA075 Найти все сообщения от GOGA075 Добавить в друзья   #13493   29.05.2010, 20:37 DrakonSerg Познающий Регистрация: 16.04.2009 Сообщений: 81 С нами: 8984365 Репутация: 45 2 Konqi как можно угадать сайт без малейших намеков? )) или совпадение, или ты экстрасенс, блин... )) Есть вариант от админки пасс вытащить?   DrakonSerg Посмотреть профиль Репутация Отправить личное сообщение для DrakonSerg Найти все сообщения от DrakonSerg Добавить в друзья   #13494   29.05.2010, 20:47 Konqi Постоянный Регистрация: 24.06.2009 Сообщений: 542 С нами: 8885780 Репутация: 672 Цитата: Сообщение от DrakonSerg   2 Konqi как можно угадать сайт без малейших намеков? )) или совпадение, или ты экстрасенс, блин... )) Есть вариант от админки пасс вытащить? даю гарантию что твой сайт уже несколько раз поимели,в кэше googla хранится, а по поводу админки даже не смотрел   Konqi Посмотреть профиль Репутация Отправить личное сообщение для Konqi Найти все сообщения от Konqi Добавить в друзья   #13495   29.05.2010, 22:34 попугай Познавший АНТИЧАТ Регистрация: 15.01.2008 Сообщений: 1,166 С нами: 9642449 Репутация: 606 Цитата: Сообщение от GOGA075   .:[melkiy]:. Ну хоть до кого то дошло!! Konqi В друпал таких файлов нету, вот поэтому и спрашиваю! В Друпал ./sites/default/settings.php   попугай Посмотреть профиль Репутация Отправить личное сообщение для попугай Посетить домашнюю страницу попугай Найти все сообщения от попугай Добавить в друзья   #13496   29.05.2010, 22:40 warlok Постоянный Регистрация: 18.02.2008 Сообщений: 368 С нами: 9594385 Репутация: 386 Цитата: Сообщение от GOGA075   А кто подскажет где в движках Drupal хранятся логин и пароль от БД? файл /sites/default/settings.php а информация в переменной $db_url   warlok Посмотреть профиль Репутация Отправить личное сообщение для warlok Посетить домашнюю страницу warlok Найти все сообщения от warlok Добавить в друзья   #13497   30.05.2010, 09:53 Ctacok Moderator - Level 7 Регистрация: 19.12.2008 Сообщений: 1,203 С нами: 9154406 Репутация: 2221 Цитата: Сообщение от DrakonSerg   является ли уязвимым сайт, выдающий на кавычку в первом случае: во втором случае: ??? вбей 'abcd, если abcd в ошибке будет, то крути. Насчёт drupal, смотри /sites/название сайта, а вообще может быть любое/settings.php В default редко бывают доступы.   Ctacok Посмотреть профиль Репутация Отправить личное сообщение для Ctacok Посетить домашнюю страницу Ctacok Найти все сообщения от Ctacok Добавить в друзья   #13498   30.05.2010, 12:51 CyberHunter Постоянный Регистрация: 06.01.2010 Сообщений: 785 С нами: 8602291 Репутация: 256 Скажите как проверить file_priv? Вот например инъекция: Код: http://germanfirms.ru/products.php?id=63+union+select+1+--+ Делаю так: Код: http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+ Не выводит ни 'Y' ни 'N'. Что не так? И как я понимаю, если будет 'Y', то можно будет залить файл?   CyberHunter Посмотреть профиль Репутация Отправить личное сообщение для CyberHunter Найти все сообщения от CyberHunter Добавить в друзья   #13499   30.05.2010, 13:05 AC//DC Познающий Регистрация: 28.07.2009 Сообщений: 98 С нами: 8836437 Репутация: 136 Цитата: Сообщение от CyberHunter   Скажите как проверить file_priv? Вот например инъекция: Код: http://germanfirms.ru/products.php?id=63+union+select+1+--+ Делаю так: Код: http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+ Не выводит ни 'Y' ни 'N'. Что не так? И как я понимаю, если будет 'Y', то можно будет залить файл? попробуй таблицу users там админ   AC//DC Посмотреть профиль Репутация Отправить личное сообщение для AC//DC Найти все сообщения от AC//DC Добавить в друзья   #13500   30.05.2010, 13:06 LokbatanLi Участник форума Регистрация: 24.08.2009 Сообщений: 172 С нами: 8797559 Репутация: -16 Цитата: biophys.am если мойно помоqите наыти админку   LokbatanLi Посмотреть профиль Репутация Найти все сообщения от LokbatanLi Добавить в друзья

Страница 1350 из 2438 « Первая < 350 850 1250 1300 1340 1346 1347 1348 1349 1350 1351 1352 1353 1354 1360 1400 1450 1850 2350 > Последняя »

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход Мой кабинет Личные сообщения Подписки Кто на форуме Поиск по форуму Главная страница форума ИНФО     Мировые новости. Обсуждения.     Статьи         Избранное РАЗРАБОТКА     Ваши проекты     SЕО - тонкости, методы раскрутки         Услуги, Покупка и Продажа в SEO     Хостинги - Hostings         Хостинг, Dedicated, VDS, Сервера - покупка, продажа     Для Администратора         Apple: Mac, OS X, iOS         AntiDDos - АнтиДДОС         Windows         Linux, Freebsd, *nix ПРОГРАММИРОВАНИЕ     Общие вопросы программирования         ПО для Web разработчика     PHP     Python     С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby     Реверсинг ТЕХНОЛОГИИ И AI     Искусственный интеллект (AI)     Нейросети и промптинг     AI автоматизация     Разработка AI-агентов     Технологические новости     Стартапы, бизнес и инвестиции     Программирование с AI ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ     Покупка, Продажа, Обмен         Разное - Покупка, продажа, обмен         Услуги, Покупка и Продажа в SEO         Электронные валюты: Обмен, Вывод, Ввод         VPN, Proxy, Socks - Покупка, продажа         Хостинг, Dedicated, VDS, Сервера - Покупка, продажа         Мобильная связь, СМС - Покупка, продажа         Трафик, инсталлы, загрузки - Покупка, продажа         Покупка, продажа, услуги в Соц. Сетях     Партнерки     Freelance - О Работе         Предложения работы, услуг     Социальные сети         Покупка, продажа, услуги в Соц. Сетях     Платежные системы         Электронные валюты: Обмен, Вывод, Ввод         Blockchain, Криптовалюты, смарт-контракты ТЕНЕВОЙ РЫНОК     Пробив информации     Карты, кошельки, биржи     Документы готовые и под заказ     Способы и схемы заработка     Арбитраж трафика     Барахолка ОФФТОП     Болталка     Forum for discussion of ANTICHAT     Video.Antichat         Комментарии к видео     Архив         ICQ - Покупка, продажа