ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.03.2011, 22:32
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от FlaktW
FlaktW said:
Интересует полноценный шелл на Macromedia ColdFusion.
/thread239916.html
|
|
|
11.03.2011, 22:47
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Konqi
Konqi said:
/thread239916.html
Как называется phpMyAdmin для CFM?
Заранее спасибо.
|
|
|
|
11.03.2011, 22:48
|
|
Постоянный
Регистрация: 17.12.2008
Сообщений: 353
Провел на форуме:
919131
Репутация:
74
|
|
Сообщение от Gorev
Gorev said:
только скажи зачем тебе админка...скуль есть там..Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in*/home/u201549/sch114.ru/www/user.php , судя по этому..скажу сразу..сайт на мастерхосте..даже если получится залить шелл...что мало вероятно..то прав там немного будет...и ноекзек на серванте однозначно..но не это важно..важно зачем тебе сайт школы?
Уверн, он просто хочет сломать сайт школы и написать "Галина Сергеевна- дура!!!", т.к. сам учится в этой школе и хочет обосрать математичку/информатичку/директора.
|
|
|
|
11.03.2011, 22:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
8829
Репутация:
-3
|
|
Сообщение от None
http://sch114.ru/events/18+union+select+1--/
Кстати тоже хотельсьбы узнать (ради опыта) как можно провернуть инъекцию...
пробовал
+union+select+N--
/**/union/**/select/**/N/*
/**//*!union*//**//*!select*//**/N-- так вообще ноль
|
|
|
|
11.03.2011, 22:53
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от FlaktW
FlaktW said:
Как называется phpMyAdmin для CFM?
Заранее спасибо.
Cold fusion это интерпретируемый язык, а пхп админские панели для управления субд пишутся изходя из различия именно СУБД а не ЯП, так есть phpMyAdmin (для mysql), phpPgAdmin (для постгрес), phpMSAdmin (для MS SQL) и тп
вопрос не очень то корректный, если на сайте интерпретируются только скрипты cfm, то искать панели пхп не имеет смысла
|
|
|
|
12.03.2011, 01:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
8829
Репутация:
-3
|
|
взгляните опытным взглядом
http://www.pwlvl.ru/news/?page=-2
я его раньше ломал, потом ту дырку прикрыли (остался долько логин и md5(пароль) админа))
|
|
|
|
12.03.2011, 02:31
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от asql
asql said:
взгляните опытным взглядом
http://www.pwlvl.ru/news/?page=-2
я его раньше ломал, потом ту дырку прикрыли (остался долько логин и md5(пароль) админа))
Там нету скули. intval()
|
|
|
|
12.03.2011, 11:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
289
Репутация:
0
|
|
Привет.
На сайте есть инъекция (mssql) в POST запросе (при редактировании профиля). Как я понял инъекция в операторе UPDATE...
addressDef=-1,'0','0','0','0','0','0','0','0';waitfor+delay+'0 0:00:10'--
Есть ли возможность получать данные если на место waitfordelay влепить select @@version к примеру? Пробовал конвертировать в int - ошибки не возникало...
|
|
|
|
12.03.2011, 12:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
23579
Репутация:
-5
|
|
Apache Tomcat/6.0.26
есть какой-то сплоит?
|
|
|
|
12.03.2011, 12:54
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от rootmd
rootmd said:
Apache Tomcat/6.0.26
есть какой-то сплоит?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
