Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
04.02.2009, 22:11
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
https://orders.hidcorp.com/ a tuta?
|
|
|
04.02.2009, 22:18
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
Gorev ошибся в написании... вот это второй адресс что я нашел но толку ноль! =\ не подходит ничего или я уже ошибаюсь где то! =\
|
|
|
|
04.02.2009, 22:35
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
там много бд, на хосте не один сайт=> вывод напрашивается сам собой 
тащи пароли с table_schema=version() |
|
|
|
04.02.2009, 22:41
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
l1ght сейчас гляну еще раз... через 2ip когда смотрел он сказал что всего 3 сайта там =) сейчас перепроверю
Проверил 3 сайта лан буду сейчас еще копаться может что найду
Последний раз редактировалось Kraneg; 04.02.2009 в 22:48..
|
|
|
|
04.02.2009, 22:54
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
2Kraneg там на сайте basic авторизация, паролей в бд нет
|
|
|
|
05.02.2009, 04:45
|
|
Участник форума
Регистрация: 20.08.2006
Сообщений: 199
Провел на форуме:
1074298
Репутация:
131
|
|
Kraneg, http://www.hidglobal.com/admin/ - доступ запрещен, значит там что то есть интересное аля админка. Поищи.
https://orders.hidcorp.com/ - тут похоже авторизация по .htaccess, значит или брут или голяк.
2ip - часто меня подводит, он скорей как дополнительная помощь
|
|
|
|
05.02.2009, 17:49
|
|
Новичок
Регистрация: 09.01.2009
Сообщений: 21
Провел на форуме:
195619
Репутация:
10
|
|
Добрый день уважаемые Гуру и не только. Столкнулся с такой проблемой:
http://www.uq.edu.au/news/emailpage.php?article=17208+order+by+4+--+&option=emailArticle
4 поля, судя по тому что || работает как конкатенация строк, то postgres sql. Как вы могли увидеть это форма для отправки ссылки на новость по e-mail. Сообщения приходят следующего содержания
News Title : UQ academic seeks an end to genocide and mass atrocities
News Date : 19-Jan-2009
News URL : http://www.uq.edu.au/news/index.html?article=17208
Поэтому есть подозрение что одно из 4 полей-дата, но успехов в составлении работоспособного запроса так и не добился(гребаный postgres), Но может вам это удастся лучше меня.
|
|
|
|
05.02.2009, 18:45
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Люди,как обойти фильтрацию круглых скобок? ( () ).Чар и хекс отдыхают,но работают условия типа 1+and+1.= не фильтруется,но фильтруются все виды пробелов,кроме %2b
ЗЫ: Скобки фильтруются потому,что не работают выражения типа (a-b).База данных вроде мускул,щас проверяю.
Ещё вопрос: Выражение a%2bc (тобишь а+b) работает,а выражение 1%2band%2b1=1 - нет.Чем это объясняется ?
В выражение order by + пашет.Group by отключен.Union select также не работает)
Последний раз редактировалось Велемир; 05.02.2009 в 18:55..
|
|
|
|
05.02.2009, 20:53
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Сообщение от Велемир
Ещё вопрос: Выражение a%2bc (тобишь а+b) работает,а выражение 1%2band%2b1=1 - нет.Чем это объясняется ?
попробуй 1'%2band%2b'1'='1
P.s. Если можешь скинь ссылку сюда или в ПМ
|
|
|
|
Узвимости директорий сервера |
05.02.2009, 21:45
|
|
Новичок
Регистрация: 15.01.2009
Сообщений: 3
Провел на форуме:
371865
Репутация:
0
|
|
Узвимости директорий сервера
Такой вопрос: если ли какие-нибудь реальные сайты, у которых уязвимость листинга директорий и возможность загрузки файла в эти каталоги. Нужен реальный пример.
Спасибо за помощь.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
