УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 320 из 1393

320

Опции темы

Поиск в этой теме

Опции просмотра

#3191

04.09.2008, 00:27

159932

Постоянный

Регистрация: 28.09.2007

Сообщений: 820

Провел на форуме:
6722038

Репутация: 1385

кодировка не правильная ..

#3192

04.09.2008, 00:30

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Отправить сообщение для Велемир с помощью ICQ

Опять двадцать пять))).Говори раз начал.Тогда скажи какая,или список где взять чтоли.Перепробывал utf8,latin1,cp1251 - а других я и не знаю.

#3193

04.09.2008, 00:34

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

Провел на форуме:
2808062

Репутация: 155

можно как то поднять себе права на шелле?

Код:

Software: Apache/2.0.52 (CentOS). PHP/4.3.9 

uname -a: Linux luz.emtel.net.co 2.6.9-11.ELsmp #1 SMP Wed Jun 8 17:54:20 CDT 2005 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

#3194

04.09.2008, 00:36

~~Велемир~~

Banned

Регистрация: 19.06.2006

Сообщений: 1,239

Провел на форуме:
1469161

Репутация: 142

Хз,если файлы мошь заливать - лей сплойт(если полноценный шелл,а не как у меня =_=).Или перепроверь все схмоды ))

#3195

04.09.2008, 00:39

.Striker

Участник форума

Регистрация: 11.11.2007

Сообщений: 260

Провел на форуме:
2808062

Репутация: 155

та я со своими правами только могу записывать файлы в в папку аплоадс.
Вот и заинтересовался поднятием прав

#3196

04.09.2008, 00:53

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от Велемир

@л- :fыЂ“В
ПЫ9Ќ>—эp' џ›Ь?
ЪopСп�ґжх=

Скажет мне кто-нибудь наконец,что это за хня такая ?)).

Например вот что :AES_ENCRYPT('www',1)
Или самописное что-то

#3197

04.09.2008, 01:45

tor4)

Познающий

Регистрация: 27.05.2008

Сообщений: 51

Провел на форуме:
611529

Репутация: 41

Помогите залить шелл,
Админка,
http://beward.ru/
Логин:
Пасс:
На сайте есть sql очень простая, пароль в открытом виде.

раскритие пути
/home2/beward.ru/www/.php

Знаю что можно залить картинку с шелом но не умею их делать!
Как ещё можно залить, на данном примере.

Только что заливал картинку с шеллом, при её просмотре выкидывает на хостинг сайта.

Последний раз редактировалось tor4); 04.09.2008 в 03:53..

#3198

04.09.2008, 03:47

tor4)

Познающий

Регистрация: 27.05.2008

Сообщений: 51

Провел на форуме:
611529

Репутация: 41

При загрузке картинки проверки ни какой, можно залить похрен что хоть Войну и Мир.
Заливка происходит в скрипте pages_all.php.
Но при просмотре из админке мы видем что он записался в /pict/page-число.php
И это сбивает основательно, меня Sabe мучал пару часиков) за что ему спасибо и +.
Смотрим html, по поиску вбиваем /pict/ и видем что загружаются они совсем не из /pict/page-число.php
Пробуем. Так оно и есть. ух разобрался.
С первым шеллом меня.

Последний раз редактировалось tor4); 04.09.2008 в 03:54..