ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.08.2015, 19:06
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
Провел на форуме:
15245
Репутация:
11
|
|
Привет всем. Нужна помощь в поиске админки. Искал 2мя тулзами но результата 0.
Подскажите онлайн ресурс какой или софт, или может приватно кто-нибудь поможет?
|
|
|
08.08.2015, 19:22
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
кидай посмотрю
|
|
|
|
08.08.2015, 20:06
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
|
|
|
|
10.08.2015, 11:30
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
Провел на форуме:
15245
Репутация:
11
|
|
Может быть такое, что получить удалённый доступ к админке невозможно?
|
|
|
|
10.08.2015, 11:55
|
|
Новичок
Регистрация: 26.03.2009
Сообщений: 5
Провел на форуме:
183647
Репутация:
13
|
|
Сообщение от 3nvY
↑
Может быть такое, что получить удалённый доступ к админке невозможно?
Да, если, например, доступ разрешен только с определенных ip\диапазонов ip, либо по специальному user-агенту, и.т.д. Точнее получить-то его возможно, но весьма затруднительно.
|
|
|
|
10.08.2015, 12:03
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
Провел на форуме:
15245
Репутация:
11
|
|
А где можно почитать про такие случаи поподробнее? Хочу доделать то что начал до конца)
|
|
|
|
10.08.2015, 12:41
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
Провел на форуме:
15245
Репутация:
11
|
|
И ещё вопрос (сори что не по теме) можно ли провести проверку на чтение/запись файлов через MySql Inj, если стоит фильтр на UNION (Все известные мне способы обхода фильтра я, естественно, попробовал).
|
|
|
|
10.08.2015, 12:54
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от 3nvY
↑
И ещё вопрос (сори что не по теме) можно ли провести проверку на чтение/запись файлов через MySql Inj, если стоит фильтр на UNION (Все известные мне способы обхода фильтра я, естественно, попробовал).
and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+
|
|
|
|
11.08.2015, 09:43
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
Провел на форуме:
15245
Репутация:
11
|
|
Сообщение от yarbabin
↑
and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+
Тоесть если есть возможность загрузки то при:
site.ru/index.php?id=1 and 1=if(load_file('/etc/passwd') is not NULL,1,2)--+
Выведет то же самое что и при:
site.ru/index.php?id=1
Я правильно понимаю?
|
|
|
|
11.08.2015, 10:55
|
|
Познающий
Регистрация: 08.06.2015
Сообщений: 50
Провел на форуме:
15245
Репутация:
11
|
|
Чёт нифига не правильно
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
