ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.11.2009, 00:31
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
люди, вот за сегодня сайтов 5 раскрутил до вида логин;пасс и нашел админки. Но ни одна пара логина и пароля не подошла и с такой проблемой я сталкиваюсь ооочень часто.
П.С. Пары,уверен, с админскими правами
|
|
|
13.11.2009, 00:41
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Сообщение от Root-access
А ты пассы расшифровывал?)
П.С. А откуда такая уверенность?
ну как бэ я думаю, что у обычного юзера логин admin не будет)
|
|
|
|
13.11.2009, 00:54
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 7
Провел на форуме:
9855
Репутация:
0
|
|
Чото не получается с XSS видно защита какаято или хз((( Есть еще варианты получить пасс админа??(кроме брута)
Последний раз редактировалось Kadness; 13.11.2009 в 00:57..
|
|
|
|
13.11.2009, 01:02
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
php injection (шелл) sql injection (пассы юзеров, может быть что и админа) брут сайтов + приват прокси + хороший пасс лист ( и мон кучу юзеров сбрутить)
|
|
|
|
13.11.2009, 01:31
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 7
Провел на форуме:
9855
Репутация:
0
|
|
Из всего этого я знаю только брут)))
|
|
|
|
13.11.2009, 01:39
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
php injection - http://forum.antichat.ru/thread12123.html
sql injection - http://forum.antichat.ru/thread43966.html
неужели трудно было самому найти
|
|
|
|
13.11.2009, 03:17
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 20
Провел на форуме:
32270
Репутация:
0
|
|
[x60]unu, выручай
никак не могу разобрать твой хитрый запрос....
http://www.bulletinpa.com/index.php?id=700/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/*/as/**/t/**/JOIN%20(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/1=1/*
почему именно столько вложенных запросов, для чего Join и что именно делает функция NAME_CONST....
сижу вот голову ломаю, никак не разобрался =(
|
|
|
|
13.11.2009, 03:21
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от fng
[x60]unu, выручай
никак не могу разобрать твой хитрый запрос....
почему именно столько вложенных запросов, для чего Join и что именно делает функция NAME_CONST....
сижу вот голову ломаю, никак не разобрался =(
Вот ответ на твой вопрос:
http://forum.antichat.ru/threadnav119047-2-10.html
|
|
|
|
13.11.2009, 03:23
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
Сообщение от fng
[x60]unu, выручай
никак не могу разобрать твой хитрый запрос....
почему именно столько вложенных запросов, для чего Join и что именно делает функция NAME_CONST....
сижу вот голову ломаю, никак не разобрался =(
NAME_CONST - http://dev.mysql.com/doc/refman/5.0/en/miscellaneous-functions.html#function_name-const
|
|
|
|
13.11.2009, 03:46
|
|
Новичок
Регистрация: 25.01.2008
Сообщений: 5
Провел на форуме:
46816
Репутация:
-10
|
|
как скомпилить сплойт, написанный на Си компилятором g++ ?
$ g++ -fno-stack-protector -o exp exploit.c
exploit.c: In function 'void extract_and_play_video()':
exploit.c:78: error: expected unqualified-id before 'template'
exploit.c:85: error: invalid conversion from 'void*' to 'char*'
exploit.c:94: error: expected primary-expression before 'template'
exploit.c:100: error: expected primary-expression before 'template'
exploit.c:102: error: expected primary-expression before 'template'
exploit.c: In function 'int own_the_kernel(long unsigned int, long unsigned int, long unsigned int, long unsigned int, long unsigned int)':
exploit.c:321: error: invalid conversion from 'unsigned int*' to 'int*'
exploit.c: In function 'int pa__init(void*)':
exploit.c:354: error: invalid conversion from 'void*' to 'char*'
exploit.c:358: error: invalid conversion from 'void*' to 'char*'
exploit.c:395: error: expected unqualified-id before 'template'
exploit.c:399: error: expected primary-expression before 'template'
exploit.c:404: error: expected primary-expression before 'template'
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1684172){kind=avatar}
![Отправить сообщение для [x60]unu с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1684258){kind=avatar}
![Аватар для [x60]unu](/avatars/avatar84758.jpg?1684403){kind=avatar}
Похожие темы
Линейный вид
