HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1104 из 2422 « Первая < 104604100410541094 1100 1101 1102 1103 1104 1105 1106 1107 1108 11141154120416042104 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 16.01.2010, 16:31
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию
v1d0qz не имеет значение через что давать БД команды .. пхпмайадмин это всего лишь ГУИ ... поэтому файл если не ошибаюсь если не указываеть полную дерикторию зальётся в папку с Базой ... но в этом я не уверен =)
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 16.01.2010, 16:34
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
блин все таки вот пришлос в студию линк:
Цитата:
пххп://allbest.ru/union/search.cgi?q=1')%20union+select%201,2+--+
никакие запросы не подходит ((
 
Ответить с цитированием

  #3  
Старый 16.01.2010, 18:09
Iceangel_
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
С нами: 10441826

Репутация: 1861


По умолчанию
Цитата:
елемент $_GET['id'] можно взять в {} чтоб запрос выполнялся ...

Iceangel_+ я прав (протестить негде)?
прав, но зачем? ведь но суть вопроса не в этом.

Цитата:
Сообщение от .:[melkiy  
:.]MySql вернет ошибку из-за незакрытой кавычки.
бред, что за "незакрытая кавычка"? и в данном случае ошибку mysql_fetch_array возвращает не mysql, а php.
 
Ответить с цитированием

  #4  
Старый 16.01.2010, 18:25
guspertiz
Новичок
Регистрация: 15.01.2010
Сообщений: 1
С нами: 8589477

Репутация: 0
По умолчанию
Всем привет,
у меня такой вопрос есть японский сайт http://www.104club.info/
там есть подраздел http://www.104club.info/indicator
но при переходе он требует логин и пароль, кто может подсказать как его обойти?
Заранее спасибо
 
Ответить с цитированием

  #5  
Старый 16.01.2010, 18:37
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
С нами: 9431076

Репутация: 229
По умолчанию
Цитата:
Сообщение от guspertiz  
Всем привет,
у меня такой вопрос есть японский сайт http://www.104club.info/
там есть подраздел http://www.104club.info/indicator
но при переходе он требует логин и пароль, кто может подсказать как его обойти?
Заранее спасибо
Обойти никак, можно побрутить...
 
Ответить с цитированием

  #6  
Старый 17.01.2010, 04:45
Ayowa
Новичок
Регистрация: 25.12.2009
Сообщений: 10
С нами: 8619984

Репутация: 30
По умолчанию
Цитата:
Сообщение от guspertiz  
Всем привет,
у меня такой вопрос есть японский сайт http://www.104club.info/
там есть подраздел http://www.104club.info/indicator
но при переходе он требует логин и пароль, кто может подсказать как его обойти?
Заранее спасибо
Обойти можно, как правильно подметил nemaniak, только брутом. Попробуй просканить сайтец на полезные файлы/папки, авось и .htpasswd доступен для чтения . Может че найдешь.

Лови скриптик на скорую руку
PHP код:
<form action='<?=$_SERVER[PHP_SELF]?>' method='POST'>
<pre>
URL without ending slash!:<a href='#' title='exmpl: http://www.site.com' style='text-decoration: none'>?</a><input type='text' name='host' size='50' /><br/>
File with dirs:<a href='#' title='exmpl: dirs.txt (with Path)' style='text-decoration: none'>?</a> <input type='text' name='dirs'  size='50' value='./dirs.txt'/><br/>
<input type='submit' name='gogo' value='Scan' />
</pre>
</form>
<hr/>
<?php
if($_POST['gogo'] && trim($_POST['host']) != '' && trim($_POST['dirs']) != ''){
    $host $_POST['host'];
    $dirs = @file($_POST['dirs']);
    if (!$dirs) die ('Can`t open file');
    foreach ($dirs as $v){
        $temp = @get_headers($host.trim($v));
        $found false;
        if (preg_match('#200#'$temp[0])) {echo $host.'<b>'.$v.'</b> found! <br/>';}
        if (preg_match('#403#'$temp[0])) {echo $host.'<b>'.$v.'</b> is forbidden! <br/>';}
        if (preg_match('#404#'$temp[0])) { continue;}
    }

} else if ($_POST['gogo'] && (trim($_POST['host']) == '' || trim($_POST['dirs']) == '')) {
die('All fields required');
}
?>
Файл dirs должен быть вот такого вида:
/admin/
/admin.php
/indicator
...
 
Ответить с цитированием

  #7  
Старый 16.01.2010, 18:36
YuNi|[c
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
С нами: 10340793

Репутация: 66
По умолчанию
так что с пххп://allbest.ru/union/search.cgi?q=1')%20union+select%201,2+--+ ничего незяли сделать?
 
Ответить с цитированием

  #8  
Старый 17.01.2010, 04:58
Spyder
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами: 10309346

Репутация: 4303


По умолчанию
Цитата:
авось и .htpasswd доступен для чтения
Не несите бред, еще с версий 1.* по дефолту в конфиге апача стоит deny на все .ht* файлы
 
Ответить с цитированием

  #9  
Старый 17.01.2010, 05:12
Ayowa
Новичок
Регистрация: 25.12.2009
Сообщений: 10
С нами: 8619984

Репутация: 30
По умолчанию
Цитата:
Сообщение от Spyder  
Не несите бред, еще с версий 1.* по дефолту в конфиге апача стоит deny на все .ht* файлы
Извиняюсь, то была шутка.
 
Ответить с цитированием

  #10  
Старый 17.01.2010, 14:45
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
С нами: 10024314

Репутация: 739
По умолчанию
Для комментирование с помощью -- нужно наличие хотя бы одного пробела после второго тире.
 
Ответить с цитированием
Ответ
Страница 1104 из 2422 « Первая < 104604100410541094 1100 1101 1102 1103 1104 1105 1106 1107 1108 11141154120416042104 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Создать сделку

Продавец: ник или ID

Название сделки:

Сумма USDT:

Срок сделки, дней:

Кто платит комиссию:

Условия сделки:

После создания сделки средства будут зарезервированы в холде до завершения сделки.

×

Мои сделки

Загрузка...
×

Сделка

Загрузка чата...
×

ESCROW ADMIN PANEL

Загрузка...
Загрузка...