ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.10.2006, 03:25
|
|
Познающий
Регистрация: 31.08.2006
Сообщений: 67
Провел на форуме:
377085
Репутация:
18
|
|
Все происходит на локалке. 
Ну я закачал обычную аватару, изменил на пхп код, смотрю админом картику... Ноль не чего, и я тута решил дожлно отображатьса инфа о пхп, и тута я поменял код... Снова ноль ! Что я тока не пробывал. Помогите, а? 
Последний раз редактировалось Nekt; 14.10.2006 в 04:03..
|
|
|
19.10.2006, 00:50
|
|
Познающий
Регистрация: 12.01.2006
Сообщений: 52
Провел на форуме:
297990
Репутация:
140
|
|
Вообщем сделал видео с небольши но:
Так как не одного дельного совета не было:
http://forum.antichat.ru/threadnav17208-2-10.html
Видео на 40 мег в раре, само занимает 70 мег, идет 19 минут.
Это полная версия, и соостветственно кто хочет качает, кто не хочет не качает 
Немногим позже подготовлю порезанную версию, т.е просто вырежу кадры где например у меня довольно долго рестартится сервер, из за требовательных ресурсов
xvidcap, то как набираю там текст к комментариям...
Просто останутся основные кадры, смысл не потеряется
http://rapidshare.de/files/37256566/sql_inj_ipb_2.1.7_and_early_from_BMaster_Full_vers ion.rar
в ссылке убрать пробел в слове version хз откуда он там
AVI, 1022 x 766, 7.00 fps, video: Microsoft MPEG-4 v2
p.s Видео демонстрирует уязвимость форума, который находится на localhost, и соответственно хост тоже локальный.
p.p.s имхо camstudio вроде тоже не может захватывать без кодирования, он тоже использует компрессор по дефолту microsoft video 1.
т.о если это так, то факи написаны немного не точно
Последний раз редактировалось BMaster; 19.10.2006 в 01:33..
|
|
|
|
23.10.2006, 01:25
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831
Репутация:
1833
|
|
Вот переснял видео для деалапщиков :
_http://kolokol.ho.com.ua/video/ibp.2.1.7.rar
|
|
|
|
23.10.2006, 14:23
|
|
Познающий
Регистрация: 12.01.2006
Сообщений: 52
Провел на форуме:
297990
Репутация:
140
|
|
Вообщем качество/размер лучше этого не могу подобрать, обрезать ничего не стал, просто пожал немного.
http://rapidshare.com/files/343881/sql_inj_ipb_2.1.7_and_early_from_BMaster_Xvid.rar
8мег.
Хостингов для помощи использования этой уязвимости много, fatal.ru тому пример, недавно тестил, все работает.
.htaccess если нет, то создаем.
|
|
|
|
24.10.2006, 16:12
|
|
Новичок
Регистрация: 20.10.2006
Сообщений: 5
Провел на форуме:
7203
Репутация:
0
|
|
Если можно выложите файл .htacces как он должен выглядеть!
заранее спасибо.
|
|
|
|
24.10.2006, 16:27
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831
Репутация:
1833
|
|
Сообщение от Konstant!n
Если можно выложите файл .htacces как он должен выглядеть!
заранее спасибо.
в .htaccess добавить
<Files "u.jpg">
AddType application/x-httpd-php .jpg
</Files>
|
|
|
|
26.10.2006, 16:24
|
|
Познающий
Регистрация: 12.01.2006
Сообщений: 52
Провел на форуме:
297990
Репутация:
140
|
|
Вы о чем?
Н чужом хосте отредактировать файл .htaccess можно запросто, если ты зарегистрировал свой сайт на предоставляющем тебе хостинг сайте
А если не зарегистрировал то конечно никак не отредактируешь
Если кто так и не понял... НЕ На форуме, который вы хотите протестировать/хакнуть, НЕ на сервере на котором находится этот форум НИЧЕГО создавать, редактировать кроме как профиля своего юзера НЕ нужно.
Ищите в нете хостинг платный/бесплатный/поднимаете свой/... который поддерживает php и где есть поддержка .htaccess файлов...
Пример для незнающих fatal.ru и все, больше ничего не нужно. |
|
|
|
27.10.2006, 20:34
|
|
Новичок
Регистрация: 29.09.2006
Сообщений: 1
Провел на форуме:
2112
Репутация:
0
|
|
Если кто так и не понял... НЕ На форуме, который вы хотите протестировать/хакнуть, НЕ на сервере на котором находится этот форум НИЧЕГО создавать, редактировать кроме как профиля своего юзера НЕ нужно.
сам же сказал что .htaccess надо
к тому же если права грамотно стоят, то не прокатит
|
|
|
|
26.10.2006, 21:37
|
|
Green member
Регистрация: 28.12.2005
Сообщений: 376
Провел на форуме:
5559831
Репутация:
1833
|
|
Некотрые регят себе сайт на хостинге бесплатном при этом незная что за такой файлик : .htaccess
|
|
|
|
26.10.2006, 21:51
|
|
Постоянный
Регистрация: 21.06.2006
Сообщений: 931
Провел на форуме:
4836047
Репутация:
930
|
|
Сообщение от _-[A.M.D]HiM@S-_
Некотрые регят себе сайт на хостинге бесплатном при этом незная что за такой файлик : .htaccess
.htaccess – это файл, который дает возможность конфигурировать работу сервера в отдельных директориях (папках), не предоставляя доступа к главному конфигурационному файлу. Например, устанавливать права доступа к файлам в директории, менять названия индексных файлов, самостоятельно обрабатывать ошибки Apache, перенаправляя посетителей на специальные страницы ошибок.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?210364){kind=avatar}
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?211107){kind=avatar}
![Аватар для _-[A.M.D]HiM@S-_](/avatars/avatar21104.jpg?212430){kind=avatar}
Комбинированный вид