ANTICHAT — форум по информационной безопасности, OSINT и технологиям

а данные к админке есть в базе ? )) или file_priv ?

Фаил прив всяко нету,а пароли никто не может расшифровать пле).Да и потом,толку иметь логин пароль от админки,не имея доступа к админке ?

Кто сможет подсказать.
Есть папка на сайте ../forum/upload
по умолчанию она 403
но права на запись в неё есть через HTTP-PUT
как можно организовать туда заливку шелла?

гуглил сегодня весь день.
в итоге смог туда записывать текстоивки,картинки и html делал запись с помощью браузера Amaya а вот php никак не удаётся запихать(

И так вот сканил очередной сервер обнаружил там открытый порт 135 (RPC) сразу же не думая врубил эксплоит под этот порт.....
Выскочила надпись

Connected to shell...

Я обрадовался но.........
Что теперь делать???
Я в том смысле что тачка удаленная и мне нужно следуйщее
Создать пользователя(админа), узнать пароль от дефолтного админа (то есть каторый стоял до создания профиля моего тама, под каким именем заходит не знаю), рас***рить сервер(хз как), то есть сделать макс плохое ему можно даже чтобы железо полетело!

если не ошибаюсь использовал kaht? если да, то у тебя все права. вперед и с песней.

Непохек, это глупо, мне жалко таких людей которые это делают

[Dezzter] может харе срать? а?
твое мнение не кому не интересно что тебе нравиться что тебе нравиться а что нет

[Dezzter] ГО МОДЕРУ В ЛИЧКУ СРАТЬ, МЕГО-ХАКЕР!

Дело в том что я попытался юзать его но он не хочет токо RPC GUI v2 - r3L4x.exe конектиться к нему, но он ниче не делает а точнее я там пишу все равно не делает в cmd на удаленке

Ребят, подскажите куда копать...

есть типичный сайт, с типичным параметром id=1234...

' " экранируются слешем \'

order by, group by, limit проходят.

; - нет, сразу ругается SELECT * FROM objs WHERE id=-1 ... ;

пробовал union select 1,...100 (через софт) - не проходит.

Ещё из, возможно, интересного - структура построена на /?alias=section, при изменении section -- пустой экран.