УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 673 из 1393

673

Опции темы

Поиск в этой теме

Опции просмотра

#6721

15.04.2009, 11:56

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Отправить сообщение для DimOnOID с помощью ICQ

Цитата:

Сообщение от massovka

Я то в базу попал смотрю все пароли в
ibf_members_converge потом беру меняю на свой пассворд захожу в сайт/admin и ничего

Я же тебе в личку писал..что это база форума..и что все пароли из этой базы только к форуму...
а в файле cfg.php пароль и логин для подключения к другой базе...где другие таблицы и другие пароли...

ответ

#6722

15.04.2009, 12:02

massovka

Познающий

Регистрация: 05.04.2009

Сообщений: 71

Провел на форуме:
299541

Репутация: 5

ответ

Цитата:

Сообщение от DimOnOID

да я попал в phpAdmin
там всего 2 базы
1-База форума
2-information_schema

в information_schema всего 17 полей я все просмотрел ничего про пароли нет!

CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
# Обзор USER_PRIVILEGES
# Обзор VIEWS

#6723

15.04.2009, 12:04

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

2 massovka:

жжошь

)) Я даже не знаю, что сказать на это. Все эти "17 полей", которые на самом деле таблицы, бесполезны и всегда даже пропускаются при дампе базы

#6724

15.04.2009, 12:07

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Цитата:

Сообщение от massovka

information_schema это системна бд мускуля 5 ветки...ты там максимум можешь только таблички узнать.колонки..и базды данных..(названия)
Я тебе ещё раз говорю..подключись к базе используя логин и пароль в файле cfg.php

Спасибо

#6725

15.04.2009, 12:09

massovka

Познающий

Регистрация: 05.04.2009

Сообщений: 71

Провел на форуме:
299541

Репутация: 5

Спасибо

Цитата:

Сообщение от DimOnOID

Все спасибо всем наконец получилось оказуется там еще одна база была и все это время я нетам смотрел! что значит чайник

прочита пароль и попал в админку

Последний раз редактировалось massovka; 15.04.2009 в 12:12..

#6726

15.04.2009, 12:11

Spyder

Members of Antichat - Level 5

Регистрация: 09.10.2006

Сообщений: 1,698

Провел на форуме:
9098076

Репутация: 4303

юзер под которого ты зашёл в пма не имеет прав на доступ к таблице админкиверрнее к бд
делай чё демоноид говорит

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

#6727

15.04.2009, 13:07

4adr0s

Познающий

Регистрация: 14.12.2007

Сообщений: 79

Провел на форуме:
329826

Репутация: 75

Всем привет
ПХП иньекциями заинтересовался, нашел кое-что, хотел бы чтобы прояснили:

УРЛ

Код:

http://www.server.com/?lang=en

Код HTML:

Warning: include(tmpl/en/error.htm) [function.include]: failed to open stream: No such file or directory in C:\Inetpub\wwwroot\server\index.php on line 41

Warning: include() [function.include]: Failed opening 'tmpl/en/error.htm' for inclusion (include_path='.;C:\php5\pear') in C:\Inetpub\wwwroot\server\index.php on line 41

------

Код:

http://www.server.com/?lang=http://www.google.com

Код HTML:

Warning: include(tmpl/http://www.google.com/error.htm) [function.include]: failed to open stream: Invalid argument in C:\Inetpub\wwwroot\server\index.php on line 41

Warning: include() [function.include]: Failed opening 'tmpl/http://www.google.com/error.htm' for inclusion (include_path='.;C:\php5\pear') in C:\Inetpub\wwwroot\server\index.php on line 41

Выходит, что разрешен инклудинг только локальных файлов?

#6728

15.04.2009, 13:10

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Цитата:

Выходит, что разрешен инклудинг только локальных файлов?

ага, LFI

#6729

15.04.2009, 13:25

4adr0s

Познающий

Регистрация: 14.12.2007

Сообщений: 79

Провел на форуме:
329826

Репутация: 75

...и ТОЛЬКО из директории "tmpl/"?
можно ли еще что-то выцепить или дохлый номер?

#6730

15.04.2009, 13:47

Iceangel_

Members of Antichat - Level 5

Регистрация: 09.07.2006

Сообщений: 553

Провел на форуме:
7561206

Репутация: 1861

2 4adr0s
нет, можешь подняться выше: ../../../../boot.ini%00
если директива magic_quotes включена, то попробуй обойти http://raz0r.name/articles/null-byte-alternative/

з.ы. 2 Spyder, я знаю, но у меня на практике, в боевых условиях ниразу не выходило, поэтому так и написал

Последний раз редактировалось Iceangel_; 15.04.2009 в 13:57..