ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.04.2009, 11:56
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от massovka
Я то в базу попал смотрю все пароли в
ibf_members_converge потом беру меняю на свой пассворд захожу в сайт/admin и ничего
Я же тебе в личку писал..что это база форума..и что все пароли из этой базы только к форуму...
а в файле cfg.php пароль и логин для подключения к другой базе...где другие таблицы и другие пароли...
|
|
|
15.04.2009, 12:02
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
ответ
Сообщение от DimOnOID
Я же тебе в личку писал..что это база форума..и что все пароли из этой базы только к форуму...
а в файле cfg.php пароль и логин для подключения к другой базе...где другие таблицы и другие пароли...
да я попал в phpAdmin
там всего 2 базы
1-База форума
2-information_schema
в information_schema всего 17 полей я все просмотрел ничего про пароли нет!
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
# Обзор USER_PRIVILEGES
# Обзор VIEWS
|
|
|
|
15.04.2009, 12:04
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 massovka:
жжошь  )) Я даже не знаю, что сказать на это. Все эти "17 полей", которые на самом деле таблицы, бесполезны и всегда даже пропускаются при дампе базы |
|
|
|
15.04.2009, 12:07
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от massovka
да я попал в phpAdmin
там всего 2 базы
1-База форума
2-information_schema
в information_schema всего 17 полей я все просмотрел ничего про пароли нет!
CHARACTER_SETS
COLLATIONS
COLLATION_CHARACTER_SET_APPLICABILITY
COLUMNS
COLUMN_PRIVILEGES
KEY_COLUMN_USAGE
PROFILING
ROUTINES
SCHEMATA
SCHEMA_PRIVILEGES
STATISTICS
TABLES
TABLE_CONSTRAINTS
TABLE_PRIVILEGES
TRIGGERS
# Обзор USER_PRIVILEGES
# Обзор VIEWS
information_schema это системна бд мускуля 5 ветки...ты там максимум можешь только таблички узнать.колонки..и базды данных..(названия)
Я тебе ещё раз говорю..подключись к базе используя логин и пароль в файле cfg.php
|
|
|
|
15.04.2009, 12:09
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Спасибо
Сообщение от DimOnOID
information_schema это системна бд мускуля 5 ветки...ты там максимум можешь только таблички узнать.колонки..и базды данных..(названия)
Я тебе ещё раз говорю..подключись к базе используя логин и пароль в файле cfg.php
Все спасибо всем наконец получилось оказуется там еще одна база была и все это время я нетам смотрел! что значит чайник 
прочита пароль и попал в админку
Последний раз редактировалось massovka; 15.04.2009 в 12:12..
|
|
|
|
15.04.2009, 12:11
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
юзер под которого ты зашёл в пма не имеет прав на доступ к таблице админкиверрнее к бд
делай чё демоноид говорит
|
|
|
|
15.04.2009, 13:07
|
|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
Провел на форуме:
329826
Репутация:
75
|
|
Всем привет
ПХП иньекциями заинтересовался, нашел кое-что, хотел бы чтобы прояснили:
УРЛ
Код:
http://www.server.com/?lang=en
Код HTML:
Warning: include(tmpl/en/error.htm) [function.include]: failed to open stream: No such file or directory in C:\Inetpub\wwwroot\server\index.php on line 41
Warning: include() [function.include]: Failed opening 'tmpl/en/error.htm' for inclusion (include_path='.;C:\php5\pear') in C:\Inetpub\wwwroot\server\index.php on line 41
------
Код:
http://www.server.com/?lang=http://www.google.com
Код HTML:
Warning: include(tmpl/http://www.google.com/error.htm) [function.include]: failed to open stream: Invalid argument in C:\Inetpub\wwwroot\server\index.php on line 41
Warning: include() [function.include]: Failed opening 'tmpl/http://www.google.com/error.htm' for inclusion (include_path='.;C:\php5\pear') in C:\Inetpub\wwwroot\server\index.php on line 41
Выходит, что разрешен инклудинг только локальных файлов? |
|
|
|
15.04.2009, 13:10
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Выходит, что разрешен инклудинг только локальных файлов?
ага, LFI
|
|
|
|
15.04.2009, 13:25
|
|
Познающий
Регистрация: 14.12.2007
Сообщений: 79
Провел на форуме:
329826
Репутация:
75
|
|
...и ТОЛЬКО из директории "tmpl/"?
можно ли еще что-то выцепить или дохлый номер?
|
|
|
|
15.04.2009, 13:47
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2 4adr0s
нет, можешь подняться выше: ../../../../boot.ini%00
если директива magic_quotes включена, то попробуй обойти http://raz0r.name/articles/null-byte-alternative/
з.ы. 2 Spyder, я знаю, но у меня на практике, в боевых условиях ниразу не выходило, поэтому так и написал
Последний раз редактировалось Iceangel_; 15.04.2009 в 13:57..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
