ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
11.08.2009, 22:00
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
в Mozilla formhistory.sqlite вроде как....
|
|
|
11.08.2009, 23:15
|
|
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980
Репутация:
930
|
|
Сообщение от noozike69
может не оп теме,но вот : как называется файл каторый хранит сохраненные пароли от Mozilla Firefox и oper'ы???
Opera хранит пароли в wand.dat
Firefox - в файле signons3.txt , для расшифровки нужен файл key3.db. Оба файла находятся в профиле
Последний раз редактировалось z00MAN; 11.08.2009 в 23:23..
|
|
|
|
12.08.2009, 02:46
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
как через mysql inj выполнить php код,если могу добовлять записи в бд,но они фильтруются.добовляю <?system(ls);?>
вот что добовляется в бд <?system(ls);?>.
Ну и при выводе не выполняется.Можн какнить сделать?
|
|
|
|
12.08.2009, 02:49
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
<?system(ls);?> перевести в хекс вида 0x...
только код ты так все-равно не выполнишь, надо слить в файл сначала
into outfile '/абсолютный_путь/имя_файла'
|
|
|
|
12.08.2009, 02:55
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
into outfile '/абсолютный_путь/имя_файла' там вроде нету прав на запись файлов
|
|
|
|
12.08.2009, 03:01
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
1. Внимательно прочитай всё - http://forum.antichat.ru/thread104591.html
2. "ам вроде нету прав на запись файлов" - непонятно, что ты имел в виду под этим, если читаешь файло, значит file_priv=Y, второе - ищи папку доступную на запись
ЗЫЖ Тьфу, ёпт, ты просто из админки что ли добаваляешь типо название темы, и оно пишется в БД? Ничего ты не сделаешь, ищи другой способ
|
|
|
|
12.08.2009, 03:12
|
|
Banned
Регистрация: 06.07.2009
Сообщений: 74
Провел на форуме:
437317
Репутация:
209
|
|
2Pashkela, он через скуль как я понял заливает файл into outfile )))
2RazyKK,выполнить пхп файл путём load_file не выйдет, или заливай в tmp находи инклуд и инклудь шелл )
|
|
|
|
12.08.2009, 03:19
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
mr.gr33n кароч я добовляю запись в бд а вывод через union select.
|
|
|
|
12.08.2009, 03:24
|
|
Banned
Регистрация: 06.07.2009
Сообщений: 74
Провел на форуме:
437317
Репутация:
209
|
|
т.е. заливаешь файлик? или редактируешь данные бд ?
чет я не въеду малость))
|
|
|
|
12.08.2009, 03:29
|
|
Познающий
Регистрация: 09.02.2009
Сообщений: 70
Провел на форуме:
393885
Репутация:
34
|
|
редактирую,тип в профиле icq или любое др поле
|
|
|
|
|
|
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Линейный вид
