УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 287 из 1393

287

Опции темы

Поиск в этой теме

Опции просмотра

#2861

06.08.2008, 23:01

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

Цитата:

Сообщение от eLWAux

привет.
ребята, помогите мне пожалуйста вот с етим:
http://alvis.ru/company_news/index.php3?id=-1+union+select+1,2,3,concat_ws(char(58),pwd,login, email),5,6,7,8,9,10,11,12,13,14+from+users/*
а дальше че-т не идет..

что не идет ?

Цитата:

через SICT перебрал таблици, вроде есть admin, но доступа у меня к ней нету =(

абсолютно верно..

Цитата:

SELECT command denied to user 'alvis'@'localhost' for table 'admin'

#2862

06.08.2008, 23:06

eLWAux

Members of Antichat - Level 5

Регистрация: 15.06.2008

Сообщений: 941

Провел на форуме:
5111568

Репутация: 2399

Отправить сообщение для eLWAux с помощью ICQ

ну на запрос к администраторской панели:
http://alvis.ru/admin
просит ввести имя и пароль..
если виполнить предодущий запрос (которий я написал), то ми увидем:
shb09789:www:webmaster@alvis.ru

если вводить ети дание, то админ_панель отказиваетса показиватса =)

#2863

06.08.2008, 23:10

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от sabe

абсолютно верно..

Не совсем.
Не факт, что таблица есть, натпись "command denied" вылезает так-же при неверном значении таблицы.

http://alvis.ru/company_news/index.php3?id=-1+union+select+1,2,3,version(),5,6,7,8,9,10,11,12, 13,14+from+abracadabra/*

Ну или там есть таблица "abracadabra", и к ней тоже закрыт доступ

Цитата:

Сообщение от eLWAux

если вводить ети дание, то админ_панель отказиваетса показиватса =)

А кто сказал что они должны подойти?

Последний раз редактировалось jokester; 06.08.2008 в 23:12..

#2864

06.08.2008, 23:14

eLWAux

Members of Antichat - Level 5

Регистрация: 15.06.2008

Сообщений: 941

Провел на форуме:
5111568

Репутация: 2399

я посто программой SICT перебирал названия таблиц, и поля, и прога мне сказала что таблица admin сущечтвует =) (а может бить и abracadabra сучествует =))

#2865

06.08.2008, 23:15

eLWAux

Members of Antichat - Level 5

Регистрация: 15.06.2008

Сообщений: 941

Провел на форуме:
5111568

Репутация: 2399

shb09789:www:webmaster@alvis.ru

лааадно, тогда если ети данние вводить там где пользовател авторизуетса, они тоже не подхолят =Р

если нам виводитса мило, логин и пароль, то должи же они кудо-то подходить =)

#2866

06.08.2008, 23:20

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от eLWAux

прога мне сказала что таблица admin сущечтвует

Я и не говорю , что нет, я говорю "не факт"

Цитата:

Сообщение от eLWAux

если нам виводитса мило, логин и пароль, то должи же они кудо-то подходить =)

Логично, но они могут быть от чего угодно, ищи ещё какие-то формы входа

И версия sabe в посте ниже , тоже может быть верной

#2867

06.08.2008, 23:20

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

jokester
ну да.. понятно... я по словам спрашиваещего судил..)

eLWAux
не обезательно должны подходить..... может быть просто наеб или старая таблица.. так как она имеет уж очень стандартное название.. и я думаю ты не первый этот сайт взламываеш.. )

и еще приведенная тобой админка

Цитата:

http://alvis.ru/admin

использует basic auth. нарвеника пассы лежат в этой же дикертории )

Последний раз редактировалось sabe; 06.08.2008 в 23:25..

#2868

06.08.2008, 23:23

eLWAux

Members of Antichat - Level 5

Регистрация: 15.06.2008

Сообщений: 941

Провел на форуме:
5111568

Репутация: 2399

ок!
тогда что получаетса:
таблица admin, допустим, существует, и в ней, наверное, админ_пароли и админ_логини..
НО, доступу к ней у нас нету =(

а в таблице users, которая нам доступна, ми получаем имени, пароли, мило (кстати, их всего 4штука), но они никуда не подходят =(

что же, сайт уязвимий, но получит админ нереально?

#2869

06.08.2008, 23:27

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

eLWAux
не факт что эта таблица пренадлежит базе этого сайта )

да.. думаю глухая тема..

#2870

06.08.2008, 23:29

eLWAux

Members of Antichat - Level 5

Регистрация: 15.06.2008

Сообщений: 941

Провел на форуме:
5111568

Репутация: 2399

прости, sabe, но я знаю что сайт возможно hack на 100%
передо мною его уже hackали

Страница 287 из 1393

287

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход