ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 12.05.2008, 01:35
delay(0)
Участник форума
Регистрация: 22.11.2006
Сообщений: 117
С нами: 10246130

Репутация: 141
По умолчанию

Цитата:
Microsoft JET Database Engine error '80004005'

Syntax error in FROM clause.
http://www.../links/default.asp?id=1+union+select+1+from+user
В чем дело?
 
Ответить с цитированием

  #2  
Старый 12.05.2008, 17:22
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
С нами: 9742875

Репутация: 81
По умолчанию

Скажите мне пожалуйста:
1) когда я делаю иньекцию то мои ошибочные запросы пишутся в лог???
2) что на свой сайт можно поставить чтоб тоже палить попытки взлома?
3) правда что Post запросы не палятся?
4) чем их посылать? и в каком виде будет приходить ответ?
 
Ответить с цитированием

  #3  
Старый 12.05.2008, 17:27
a1ex
Banned
Регистрация: 11.10.2006
Сообщений: 682
С нами: 10306406

Репутация: 271


По умолчанию

to truelamer

Всё имхо:

1)да.
2) ---
3) да.
4) ---
 
Ответить с цитированием

  #4  
Старый 12.05.2008, 19:38
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами: 10188506

Репутация: 861


По умолчанию

truelamer,

2) Смотря на что ставить

4) InetCrack или любая подобная прога (скачать можно на old.antichat.ru в разделе прог, что в правой колонке)
 
Ответить с цитированием

  #5  
Старый 12.05.2008, 19:51
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами: 10516826

Репутация: 3742


По умолчанию

3) правда что Post запросы не палятся?

смотря какой сервак. если на апаче, то есть по меньшей мере 1 модуль который умеет палить пост запросы mod_security

если у нас iis >6 (6 или 7) то он по дэфолту палит и гет и пост запросы.

на nginx не видел ничего такого. _вроде_ не палит
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 
Ответить с цитированием

  #6  
Старый 13.05.2008, 20:51
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
С нами: 10262314

Репутация: 668


По умолчанию

сорь не знал куда постит свой нубский вопрос... видел видео где через шел рст паренёк сделал бакконект и у него коммандная строка оказалась в putty (Знаю тупо обьеснил) так вот как и куда делать бекконект чтоб потом управлять командной строкой через putty?
 
Ответить с цитированием

  #7  
Старый 13.05.2008, 21:32
criz
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
С нами: 9746420

Репутация: 119
По умолчанию

Бэкконект - это когда сервер коннектится к тебе, а не ты к серву. Для этого нужен nc, для открытия и прослушки порта.
А Путти юзается чаще всего при использовании биндшеллов...
Вотъ
P.S. для бэкконекта нужен внешний IP

Последний раз редактировалось criz; 13.05.2008 в 23:11..
 
Ответить с цитированием

  #8  
Старый 13.05.2008, 21:37
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами: 10158086

Репутация: 1359


По умолчанию

Цитата:
Сообщение от criz  
для бэкконекта нужен стат. IP
не вводите в заблуждение... не статический , а ВНЕШНИЙ.
иногда зовется выделенным.
не за NATом,
то есть его должно быть видно из инета ))
 
Ответить с цитированием

  #9  
Старый 13.05.2008, 22:30
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию

Цитата:
Сообщение от criz  
Биндшелл - это когда сервер коннектится к тебя, а не ты к серву
Помоему Вы решили его окончательно запутать
Биндшелл-это (грубо) открытый порт на взломаной тачке
Чтобы к нему подрубиться и не спалиться используют putty(он работает с прокси)
Бэкконект это когда взломаная машина подключается к тебе.Используют в основном для обхода фаэров если входящие подключения режутся
 
Ответить с цитированием

  #10  
Старый 13.05.2008, 22:38
criz
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
С нами: 9746420

Репутация: 119
По умолчанию

Цитата:
Сообщение от jokester  
Помоему Вы решили его окончательно запутать
Биндшелл-это (грубо) открытый порт на взломаной тачке
Чтобы к нему подрубиться и не спалиться используют putty(он работает с прокси)
Бэкконект это когда взломаная машина подключается к тебе.Используют в основном для обхода фаэров если входящие подключения режутся
А я вроде все так и написал:
Цитата:
Бэкконект это когда взломаная машина подключается к тебе.
разве это не то же самое, что я написал:
Цитата:
Биндшелл - это когда сервер коннектится к тебе, а не ты к серву.
?
Под сервом я подразумевал жертву
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 13 (пользователей: 0 , гостей: 13)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.