HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу сплоит для IPB v2.1.6
   
Ответ
Страница 4 из 6 < 1 2 3 4 5 6 >
 
Опции темы Поиск в этой теме Опции просмотра

  #31  
Старый 15.07.2006, 22:47
CCHQ
Новичок
Регистрация: 08.07.2006
Сообщений: 17
С нами: 10443261

Репутация: -3
По умолчанию
a kak yznavat ip adres admina
 
Ответить с цитированием

  #32  
Старый 16.07.2006, 03:02
Vilen
Познающий
Регистрация: 01.07.2006
Сообщений: 56
С нами: 10453904

Репутация: 11
По умолчанию
- - -
Последний раз редактировалось Vilen; 01.12.2008 в 23:59..
 
Ответить с цитированием

  #33  
Старый 16.07.2006, 03:31
Vilen
Познающий
Регистрация: 01.07.2006
Сообщений: 56
С нами: 10453904

Репутация: 11
По умолчанию
- - -
Последний раз редактировалось Vilen; 01.12.2008 в 23:59..
 
Ответить с цитированием

  #34  
Старый 16.07.2006, 14:26
Vilen
Познающий
Регистрация: 01.07.2006
Сообщений: 56
С нами: 10453904

Репутация: 11
По умолчанию
- - -
Последний раз редактировалось Vilen; 01.12.2008 в 23:59..
 
Ответить с цитированием

  #35  
Старый 16.07.2006, 15:43
A110ut
Постоянный
Регистрация: 31.12.2005
Сообщений: 605
С нами: 10715366

Репутация: 661


По умолчанию
Vilen да ето реально. вот так например SELECT name, pass FROM user WHERE 1
осталось только выполнить запрос
 
Ответить с цитированием

  #36  
Старый 16.07.2006, 16:34
Driver
Познающий
Регистрация: 06.07.2006
Сообщений: 87
С нами: 10446840

Репутация: 33
По умолчанию
Кстати, не стоит забывать что UNION прокатывает только на => 4.* MySql...
Так что причина неуязвимости некоторых 2.1.* форумов может заключаться еще в <=3 MySql...
 
Ответить с цитированием

  #37  
Старый 17.07.2006, 18:24
Brahma
Познающий
Регистрация: 14.07.2006
Сообщений: 85
С нами: 10434081

Репутация: 31
По умолчанию
Цитата:
Народ а как сделать чтобы например выдерало хэш пасс ни у одного человека а например сразу у всех или человек так 10... это реально ?
делаешь WHERE и, например, LIMIT 10 )
А проще сделай оутфайл, скорпируй дамп и пользуйся им, гораздо удобнее.
 
Ответить с цитированием

  #38  
Старый 17.07.2006, 18:44
arts
Познающий
Регистрация: 20.07.2005
Сообщений: 31
С нами: 10951851

Репутация: 8
По умолчанию
ктонить подскажите ссылку с иньекцией чтоб ручкаими всё ето сделать
да и ещё при команде UNION SELECT данные из таблицы должны выводитса в самом сайте (форуме, портале) или их нада ловить какойнить прогой типа InetCrack
 
Ответить с цитированием

  #39  
Старый 17.07.2006, 18:51
Brahma
Познающий
Регистрация: 14.07.2006
Сообщений: 85
С нами: 10434081

Репутация: 31
По умолчанию
в самом сайте
 
Ответить с цитированием

  #40  
Старый 19.07.2006, 04:02
Edgar Davids
Новичок
Регистрация: 19.01.2006
Сообщений: 4
С нами: 10687421

Репутация: 1
По умолчанию
Как выдернуть хеш у админов в 2.1.6 ?
 
Ответить с цитированием
Ответ
Страница 4 из 6 < 1 2 3 4 5 6 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
какОй трой ИСпоЛЬзоваТЬ длЯ поЛНого УПРАвЛЕиЕ уд.КОМПОМ? UnKn0wN Уязвимости Mail-сервис 32 08.04.2006 04:20
Сплоит для IPB <= 2.1.4 DOS degeneration x Уязвимости CMS / форумов 24 09.03.2006 19:08



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору. Комиссия форума: 2%.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...