ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
14.08.2007, 14:23
|
|
Участник форума
Регистрация: 11.08.2007
Сообщений: 220
Провел на форуме:
3736647
Репутация:
732
|
|
может кто нить выложить откомпанованный и гатовый к использованию сплоит.плиииз
|
|
|
14.08.2007, 21:36
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Исправил все левые пробелы
_http://far128.narod.ru/ipb222/log.txt
_http://far128.narod.ru/ipb222/script.js.txt
_http://far128.narod.ru/ipb222/index.html.txt
_http://far128.narod.ru/ipb222/name.php.txt
но че-то сплойт работать не хочет на локалхосте
Кто юзал его, помогите
|
|
|
|
14.08.2007, 21:37
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
конечно. ведь на народ ру нету пхп.
|
|
|
|
14.08.2007, 21:38
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Я на денвере его пробовал
на народ я выложил содержимое файлов, которые у меня получились
Посмотрите может там ошибка или на nulled версии исправили багу?
Последний раз редактировалось FaR-G9; 14.08.2007 в 21:44..
|
|
|
|
14.08.2007, 23:12
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Объясните плииз как вручную всё это проделать!!!!!!!!
|
|
|
|
14.08.2007, 23:13
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
я так понял бажный параметр module_table.php, так вот как на конкретном форуме с помощью этого модуля заранее определить подойдёт ли сплойт или нет??? сую скрипт или ковычку и нифига...
|
|
|
|
14.08.2007, 23:28
|
|
Участник форума
Регистрация: 19.12.2006
Сообщений: 159
Провел на форуме:
896935
Репутация:
64
|
|
Ковычка тут непричем, там уязвимость Xss, а не Sql
|
|
|
|
15.08.2007, 00:02
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
/admin/index.php?adsess=(тут id админской сессии)&act=sql&code=runsql§ion=admin&qu ery=UPDATE+(тут префикс базы)members+SET
+mgroup+%3D+%27(тут номер группы до которой поднимать)%27+WHERE+id+%3D+%27(здесь id юзера, которого хотим повысить)%27&st=
Проблема в том, что нет админской сессии. Если достанешь - можешь вручную делать много чего
Чтобы достать админскую сессию и написан данный сплоит в виде ссылки, попадая на которую администратор "палит" свою сессию
|
|
|
|
15.08.2007, 00:25
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Ну а каким образом мне определить подойдёт скажем так сплойт к конкретному сайту или нет??? разве нету способов???
Вот я буду мучиться с сайтом годмаи потом думая а не заделали дырку или это я неправильно сплойт настроил и т.д...
|
|
|
|
15.08.2007, 00:31
|
|
Постоянный
Регистрация: 10.11.2006
Сообщений: 416
Провел на форуме:
5636868
Репутация:
849
|
|
Как определить версию? интересный вопрос... если 2.2.2, то снизу по умолчанию написано что-то вроде "Русская версия IP.Board 2.2.2"
|
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Proxy FAQ
|
foreva |
Чужие Статьи |
12 |
04.01.2008 12:15 |
|
ЕсТь ВоПрос
|
Guma |
Чаты |
4 |
26.10.2005 21:48 |
|
ВОПРОС ЗНАТОКАМ
|
Hrust |
Болталка |
12 |
23.01.2005 19:31 |
|
Вопрос...
|
Black_Death |
Болталка |
1 |
05.01.2005 04:56 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
