ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.06.2008, 22:16
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
надо прописать в конфиге, что все расширения .gif исполнялются как PHP.
Последний раз редактировалось sabe; 01.06.2008 в 22:19..
|
|
|
02.06.2008, 13:52
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Народ, ктонить разъясните ошибку :
ERROR
Stored procedure execution failed with error!
Type: [object Error]
Number: -2147217900
Description: ORA-06550: line 1, column 74: PLS-00103: Encountered the symbol ">" when expecting one of the following: . ( ) , * @ % & = - + < / > at in is mod remainder not rem <показатель (**)> <> or != or ~= >= <= <> and or like LIKE2_ LIKE4_ LIKEC_ between || multiset member SUBMULTISET_ ORA-06550: line 1, column 125: PLS-00103: Encountered the symbol "END"
Судя по всему Оракл:Р,ругающийся на что-то :
POST /remind.asp HTTP/1.0
Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: requiem-online.ru
Content-Length: 75
Cookie: ASPSESSIONIDCQDCCAAB=IHFAIINBBIGEAIAPBPHDIJEA;dtm% 5F%5Fret%5Fp=Mon+Jun+2+13%3A33%3A10+UTC%2B0400+200 8;cur%5Fdtm%5Fret%5Fp=1
Connection: Close
Pragma: no-cache
Acunetix-Product: WVS/5.5 (Acunetix Web Vulnerability Scanner - NORMAL)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: http://www.acunetix.com/wvs/disc.htm
remind_action=1&usr_email='&usr_id=111-222-1933email@address.tst
Сканер выдал полноценную инъекцию,но я ему не верю =_=.Смахивает на какую-то ошибку в приложении)
remind_action=1&usr_email=111-222-1933email@address.tst'+%7C%7C+'1%3D0'/**/&usr_id=111-222-1933email@address.tst
В том же скрипте,если передать это с определённым количеством кавычек,то выдаст:
ADODB.Command error '800a0d5d'
Application uses a value of the wrong type for the current operation.
/./include/inc_remind.asp, line 26
Но больше ничё не меняется.
Последний раз редактировалось Велемир; 02.06.2008 в 14:03..
|
|
|
|
02.06.2008, 14:25
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.tafy.ro/magazin.asp?action=add&item=32&count=-1'
собственно сайт
выдает вот это:
Microsoft VBScript runtime error '800a000d'
Type mismatch: 'CInt'
/magazin.asp, line 213
|
|
|
|
02.06.2008, 14:52
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Как можно в ipb узнать установочный путь? версия 2.1.7
|
|
|
|
02.06.2008, 21:22
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733
Репутация:
46
|
|
Скажите, а куки с mybb.ru расшифровать как-то возможно?
Mnw1OWIxOWVkYTE1MTkxYjRkOGRhMDNlMjg0MDVkZDVmNDcyMj c*****
Это какой-то хеш?
|
|
|
|
02.06.2008, 21:43
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от AARON
Скажите, а куки с mybb.ru расшифровать как-то возможно?
Mnw1OWIxOWVkYTE1MTkxYjRkOGRhMDNlMjg0MDVkZDVmNDcyMj c*****
Это какой-то хеш?
это base64. в расшифрованном выглядит как
2|59b19eda15191b4d8da03e28405dd5f4722
Последний раз редактировалось AFoST; 02.06.2008 в 21:45..
|
|
|
|
02.06.2008, 22:59
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
какие знаете варианты добычи дампа бд через скуль?
|
|
|
|
02.06.2008, 23:10
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
Провел на форуме:
1536533
Репутация:
370
|
|
sabe, хапай пароли админа, подулючайся через phpmyadmin или любой другой менеджер БД и делай дамп.
|
|
|
|
03.06.2008, 00:37
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733
Репутация:
46
|
|
Ребят, все равно не могу разобраться с куки... Прочитал статью на форуме. По идее в моем расшифрованном куки дожен быть логин и хеш пароля. Получается полная галиматья. Моя задача именно извлечь логин\пароль. Кто-то это делал нормально?
mybb_ru=Nnw2M2JjMWM4OGJjNTQ5YTAwMTFhYWQ5YmJkYmJkYj k1NmNhYjc1N2I2; MG_2445=5
Тестовый юзверь. Логин AARON, пасс 12345
Что бы я не делал я не могу получить не намека на логин и пасс...
Последний раз редактировалось AARON; 03.06.2008 в 00:45..
|
|
|
|
03.06.2008, 02:01
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
Lesnoy_chelovek
а запросом никак?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
