HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Уязвимости CMS / форумов
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 14 из 32 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 13.01.2009, 03:11
Octave_Parango
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682

Репутация: 30
По умолчанию
Всех приветствую.

"Курочил" один ресурс, наткнулся на логин:пасс админа от phpBB 2.0.23.
Сам с форумами дело не имел по этому сильно не пинайте.
Вопрос:
Возможно ли залить шелл через админку форума?
Если, ДА, то отпишите каким образом.

Благодарю!
Последний раз редактировалось Octave_Parango; 13.01.2009 в 11:40..
 
Ответить с цитированием

Ищю шелл\сплоит для Vbulletin'a!
  #2  
Старый 16.01.2009, 03:11
Listen
Новичок
Регистрация: 13.01.2008
Сообщений: 3
Провел на форуме:
44030

Репутация: 0
По умолчанию Ищю шелл\сплоит для Vbulletin'a!
Привет.

Ищу шэлл или сплоит для булки 3.7.2

Есть пароль от администратора, но у него есть доступ только к модерки.

Цель: слить базу данных любым способом


Заранее спасибо!
 
Ответить с цитированием

  #3  
Старый 16.01.2009, 04:09
P3L3NG
Banned
Регистрация: 04.06.2008
Сообщений: 402
Провел на форуме:
2267346

Репутация: 719
По умолчанию
у админа по идее должен быть доступ к админке
там внизу есть функция сохранить базу ( в админке)
 
Ответить с цитированием

  #4  
Старый 16.01.2009, 04:18
Listen
Новичок
Регистрация: 13.01.2008
Сообщений: 3
Провел на форуме:
44030

Репутация: 0
По умолчанию
В смысле в булке есть 2 типа админов. Супер-админ и простой.

Может этот даже и супер админ, но ссылка на админку скрыта, и плавает у них в голове. А при нажатии "Управление" - написано not found у них.
 
Ответить с цитированием

  #5  
Старый 18.01.2009, 00:14
Merl00k
Познающий
Регистрация: 06.11.2008
Сообщений: 32
Провел на форуме:
934986

Репутация: 21
По умолчанию
Octave_Paran
http://forum.antichat.ru/showpost.php?p=198446&postcount=2 все способы походу )))
 
Ответить с цитированием

  #6  
Старый 18.01.2009, 02:01
wi_fix
Новичок
Регистрация: 22.01.2007
Сообщений: 1
Провел на форуме:
14236

Репутация: 0
По умолчанию
вопрос:
Есть способ залить шелл или сделать mysql-inj через форум IPB 2.3.6?
пробовал: act=xmlout&do=check-display-name&name=%2527 в ответ гордое "notfound"
на форуме нет доступа ни к админке ни к модерскому разделу.
также на сервере стоит скрипт aowow может кто с ним сталкивался - может через него удастся залить.
 
Ответить с цитированием

  #7  
Старый 18.01.2009, 13:11
DimOnOID
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585

Репутация: 441
По умолчанию
Цитата:
Сообщение от wi_fix  
вопрос:
Есть способ залить шелл или сделать mysql-inj через форум IPB 2.3.6?
пробовал: act=xmlout&do=check-display-name&name=%2527 в ответ гордое "notfound"
на форуме нет доступа ни к админке ни к модерскому разделу.
также на сервере стоит скрипт aowow может кто с ним сталкивался - может через него удастся залить.
Если notfound- форум не уязвим...и насколько я помню..скуль эта до 2.3.5 ...под 2.3.6 или нету..или в привате ...
ты бы ссылку кинул...в раздел просьбы о взломах
 
Ответить с цитированием

  #8  
Старый 19.01.2009, 20:51
Qam
Познающий
Регистрация: 16.01.2009
Сообщений: 40
Провел на форуме:
244040

Репутация: 15
По умолчанию
Может кто нибудь подсказать стоит ли мне ковырять это форум дальше http://forum.all-wap.com
Вообщем пока единственно действующий способ это СИ,ФЕЙК и пока все что я нашел рабочее!(ну это в принципе применимо везде)Проверил почти все переменные передающиеся методом ГЕТ на фильтрацию!Так же проверил некоторые передающиеся методом ПОСТ.Нашел активную хсс но чтоб ее заюзать нужны права админа!И в какой то момент мне показалось все дело в шляпе но это было не так скуль инъекция не прошла!CSRF тоже не проходит,почти во всех функциях сайта участвует переменая сид которая отвечает за сессию!Есть вариант попробывать залить картинку в формате гиф с прописаным в ней ява скриптом!(можете подсказать какой прогой это проделать?В хекс деракторе все выделяю и добавляю комент и нифига!Что это фильтрация или нет?)!Есть вариант передать что либо в хтмл заголовках!(хотя в этом сильно сомневаюсь что что выйдет из этого)!У меня есть исходники на руках!Слышал что можна обойти фильтрацию переменной переполнением буфера обмена!Можете подсказать где почитать?В гуглах смотрел но не удачно!
 
Ответить с цитированием

  #9  
Старый 22.01.2009, 14:25
AGRESOR
Новичок
Регистрация: 06.07.2008
Сообщений: 24
Провел на форуме:
150387

Репутация: 0
По умолчанию
Народ а что на smf уязвимостей нету чтоли ???
 
Ответить с цитированием

  #10  
Старый 22.01.2009, 14:32
Артем Солнце
Banned
Регистрация: 19.01.2009
Сообщений: 26
Провел на форуме:
161729

Репутация: 67
По умолчанию
Цитата:
Сообщение от AGRESOR  
Народ а что на smf уязвимостей нету чтоли ???
http://milw0rm.com/related.php?program=Simple%20Machines%20Forum
 
Ответить с цитированием
Ответ
Страница 14 из 32 « Первая < 4 10 11 12 13 14 15 16 17 18 24 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.