Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
25.02.2009, 17:10
|
|
Новичок
Регистрация: 26.12.2008
Сообщений: 16
Провел на форуме:
196900
Репутация:
16
|
|
Как можно протроянить сайт на ucoz? оч надо
|
|
|
26.02.2009, 17:11
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 3
Провел на форуме:
11699
Репутация:
0
|
|
Есть сайт на joomla, есть пароль к админской панели. Нет логина. Логин admin не подходит. Помогите узнать логин.
Набор плагинов в движке поидее стандартный. Мот кто знает какую-нибудь sql инъекцию. Подскажите. очень надо.
для примера http://centurytechnologiesuk.org/ я знаю здесь пароль админа. как узнать логин.
Последний раз редактировалось kutskovasja; 26.02.2009 в 17:14..
|
|
|
|
26.02.2009, 17:21
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
смотри в теме с уязвимостями жумлы.
|
|
|
|
26.02.2009, 18:17
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Сообщение от Shadow6120
Как можно протроянить сайт на ucoz? оч надо
в паблике способов нету...
было только пара пасивок и все...
Они в первую очередь сформировали все силы на защиту своего двига...
|
|
|
|
27.02.2009, 02:39
|
|
Новичок
Регистрация: 18.02.2009
Сообщений: 3
Провел на форуме:
11699
Репутация:
0
|
|
Сообщение от faza02
смотри в теме с уязвимостями жумлы.
Смотрел. Там все sql для различных дополнительных плагинов.
А если доп. плагинов не стоит?
Мот через какие стандартные плагины или в темплейтах стандартных есть баг.
Подскажите, кто что знает. 
Вот два сайта для примера
http://centurytechnologiesuk.org/
http://www.albuquerquepressclub.org/
кто-нибудь сможет узнать логин админа. Если да, то подскажите как.
Последний раз редактировалось kutskovasja; 27.02.2009 в 03:41..
|
|
|
|
27.02.2009, 08:17
|
|
Познающий
Регистрация: 12.02.2007
Сообщений: 47
Провел на форуме:
803460
Репутация:
173
|
|
http://wow-moonlight.com/
Подскажите плиз что там за двиг стоит . Не одной директории найти не могу 
Не дле? |
|
|
|
27.02.2009, 10:05
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от Zulf
http://wow-moonlight.com/
Подскажите плиз что там за двиг стоит . Не одной директории найти не могу
Не дле?
Код:
http://wow-moonlight.com/?news=80+and+substring(version(),1,1)=5&page=0
Это самопис наверное.
phpinfo
Код:
http://wow-moonlight.com/inc/phpinfo.php
information_schema.tables
и mysql.users Доступны.действуй.
http://wow-moonlight.com/phpmyadmin/
Последний раз редактировалось DimOnOID; 27.02.2009 в 10:18..
|
|
|
|
27.02.2009, 20:47
|
|
Новичок
Регистрация: 26.12.2008
Сообщений: 16
Провел на форуме:
196900
Репутация:
16
|
|
Ты меня не так понял, я сказал протроянить, а не взломать, вот статья про протроянивание пхпбб и ипб http://forum.antichat.ru/thread23612-Ipb.html
Как сделать что-то подобное с укозом?
|
|
|
|
02.03.2009, 18:25
|
|
Новичок
Регистрация: 11.02.2009
Сообщений: 20
Провел на форуме:
72081
Репутация:
13
|
|
помогите добить...
Что имеем:
-2 хеша паролей админов МД5 (которые нигде не подбираются и не находятся)
-уязвимость sql inject
-куки проверяются усложненным методом (учитывается ip и user agent)
вот функция:
PHP код:
function isValid() {
global $db;
$mintime = (time()-$this->expiretime);
$db->query("DELETE FROM ".$db->prefix("session")." WHERE time<$mintime");
$sql = "
SELECT
u.uid,
u.uname,
u.pass,
s.hash
FROM ".$db->prefix("session")." s
INNER JOIN ".$db->prefix("users")." u ON u.uid=s.uid
WHERE s.hash='".$this->sessionID."'";
if ( !$result = $db->query($sql) ) {
return false;
}
list($uid, $uname, $pass, $hash) = $db->fetch_row($result);
if ( !empty($uid) ) {
if ($this->sessionID == md5($uid.':'.$pass.':'._HTTP_USER_AGENT.':'._REMOTE_ADDR)) {
$this->uid = $uid;
$this->uname = $uname;
$this->pass = $pass;
$this->hash = $hash;
return true;
}
}
return false;
}
какие будут предложения?
и возможно ли с помощью sql inject редактировать БД ? |
|
|
|
03.03.2009, 11:12
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
и возможно ли с помощью sql inject редактировать БД ?
в MySql нет.
Если есть возможность покажи как устанавливается значение константы _REMOTE_ADDR.
В некоторых движках попадался примерно такой код:
PHP код:
if (@getenv("HTTP_CLIENT_IP")) {
define('_REMOTE_ADDR', getenv("HTTP_CLIENT_IP"));
} else if (@getenv("HTTP_X_FORWARDED_FOR")) {
define('_REMOTE_ADDR', getenv('HTTP_X_FORWARDED_FOR'));
} else if (@getenv('REMOTE_ADDR')) {
define('_REMOTE_ADDR', getenv('REMOTE_ADDR'));
} else if (isset($_SERVER['REMOTE_ADDR'])) {
define('_REMOTE_ADDR', $_SERVER['REMOTE_ADDR']);
} else {
define('_REMOTE_ADDR', "Unknown");
}
Тогда подменить _REMOTE_ADDR вполне возможно
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
