УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1598 из 2438

1598

Опции темы

Поиск в этой теме

Опции просмотра

#15971

27.12.2010, 15:52

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от Dagger

Dagger said:
А чем и как правильно скачать? Он то и блокнотом открывается, но как то в перемешку, как его обработать?

тебе сколько лет дитё? распечатай на принтере все, раз дамп открыть не можешь

ЗЫ. потом маркером будешь подчеркивать, зеленым логины и красным пароли..

#15972

27.12.2010, 17:18

Hideofangel

Guest

Сообщений: n/a

Провел на форуме:
2498

Репутация: 2

С запросами sql только знакомлюсь и в локалке наткнулся на

/games.html?page=phpinfo()

Фото:

http://s009.radikal.ru/i308/1012/60/eb2a481c242a.jpg

Вопрос:

Простая ошибка БД или есть возможность sql-inj?

Буду рад любым ответам,даже если пошлют в google.

#15973

27.12.2010, 17:56

manerus

Новичок

Регистрация: 10.08.2009

Сообщений: 16

Провел на форуме:
27247

Репутация: 1

http://www.site.com/default.asp?show=dologin&id=1'

Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

[MySQL][ODBC 3.51 Driver][mysqld-5.1.51-community]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''' at line 1

/incs/menu_inc.asp, line 300

при определине рентабельности полей

http://www.site.com/default.asp?show=dologin&id=1+union+select+1,2--+

точно так же как и при

http://www.site.com/default.asp?show=dologin&id=1

но при следующих действиях пишет

Microsoft VBScript runtime error '800a000d'

Type mismatch: 'CInt'

/incs/menu_inc.asp, line 303

подскажите что я делаю не так?

P.S. PR 7

#15974

27.12.2010, 19:44

Lastman

Guest

Сообщений: n/a

Провел на форуме:
18452

Репутация: 0

Пробую лить мелкий шелл через добавления юзера, но при просмотре пхпинфо ничего не выводит. Нагуглил исходники двига, в начале скрипта стоит

Можно ли как-нибудь обойти это?

#15975

27.12.2010, 21:04

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от Lastman

Lastman said:
Пробую лить мелкий шелл через добавления юзера, но при просмотре пхпинфо ничего не выводит. Нагуглил исходники двига, в начале скрипта стоит
Можно ли как-нибудь обойти это?

ты сам понял что сказал?

"Пробую лить мелкий шелл через добавления юзера"

может обясниш каким способом?

" но при просмотре пхпинфо ничего не выводит"

что должно выводить?

"Нагуглил исходники двига, в начале скрипта стоит "

какого скрипта?

#15976

27.12.2010, 21:19

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от Lastman

я долго читал ...мелкий шелл имеешь в виду ? какой скрипт...короче относишся к категории фейспалма

#15977

28.12.2010, 00:15

rootmd

Guest

Сообщений: n/a

Провел на форуме:
23579

Репутация: -5

имеется возмоность в mysql сделать select 'hz' into outfile '1.php' но как узнать путь ?

#15978

28.12.2010, 00:19

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Цитата:

Сообщение от rootmd

rootmd said:
имеется возмоность в mysql сделать
select 'hz' into outfile '1.php'
но как узнать путь ?

читай конфиги на сеpваке... хттпд.конф, ищи пхпинфо...

#15979

28.12.2010, 01:34

Lastman

Guest

Сообщений: n/a

Провел на форуме:
18452

Репутация: 0

Не так выразился.

Konqi

Есть скрипт рассылки wr-subscribe 1.0

Добавляю в меню Создать рассылку.

Вызываю пхпинфо site.ru/allsubscribe.php?c=phpinfo(); - белая страница вылазит.

Залил на локалхост скрипт рассылки, убрал в начале скрипта - всё пашет (открывает пхпинфо).

Вот и спрашиваю можно ли как-нибудь залить шелл, когда в начале стоит

#15980

28.12.2010, 12:05

rootmd

Guest

Сообщений: n/a

Провел на форуме:
23579

Репутация: -5

Цитата:

Сообщение от Gorev

Gorev said:
читай конфиги на сеpваке... хттпд.конф, ищи пхпинфо...

вот в этом и проблема...читал /etc/shadow, /etc/my.cnf....а конфиги апача или пхп никак не могу найти.

Apache 2.2.14 (Ubuntu)

Страница 1598 из 2438

1598

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход