ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.12.2008, 13:37
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
1. union+select+user+from+mysql.user
Зайти сможешь, если есть удаленный доступ и расшифруешь хеш
2. Сдампить можно например SIPT4 или аналогичным софтом, например этим
3. Например такой програмкой |
|
|
21.12.2008, 14:47
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
@SHS
netcat
|
|
|
|
21.12.2008, 15:47
|
|
Участник форума
Регистрация: 19.02.2008
Сообщений: 186
Провел на форуме:
584540
Репутация:
96
|
|
Спасибо за ответы, SIPT не выдергивает, вот такая ошибка вылазит:
Fields iRecordID:sIP:dtAdded
Error Getting Data
|
|
|
|
21.12.2008, 15:50
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Сообщение от [Raz0r]
@SHS
netcat
а как ему задать коммандную оболочку?
|
|
|
|
21.12.2008, 16:08
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от $p01nt
Спасибо за ответы, SIPT не выдергивает, вот такая ошибка вылазит:
Fields iRecordID:sIP:dtAdded
Error Getting Data
там есть и другой софт
|
|
|
|
21.12.2008, 16:10
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
Сообщение от $p01nt
Товарищи, помогите пожалуйста 
1.Нашел скулю, попробывал mysql.user.password - выдало хеш пароля, а как узнать имя пользователя???
mysql.user.user???
Выдало common, верно ли?
Как я понял если я получу логин и пароль, то смогу зайти в пхпмайадмин и сдампить?
2.Как(Чем) можно сдампить БД MySQL 5.*?
3.Сюда же, чем перевести из букв в символы? 0x***** 1.Юзай concat_ws(0x3a,user,password)
2.Пхп скрипт моно написать не очень сложный (вообще софтадля этого хватает)
3.Любым hex кодировщиком
|
|
|
|
21.12.2008, 18:45
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Сообщение от SHS
а как ему задать коммандную оболочку?
Если ты хочешь прослушивать определенный порт(ловить неткатом входящие соединения), то запускай так:
где 888- порт, к которому должен идти коннект
|
|
|
|
21.12.2008, 19:51
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Как порт слушать я то знаю, только при коннекте команды не исполняются, а просто выводятся на экран (то что напишешь)
|
|
|
|
21.12.2008, 21:33
|
|
Познающий
Регистрация: 26.01.2007
Сообщений: 40
Провел на форуме:
191945
Репутация:
7
|
|
что можно сделать с xss?
phpmyadmin/calendar.php?GLOBALS[cfg][PmaAbsoluteUri]="><script>alert(5555)</script>
|
|
|
|
21.12.2008, 21:50
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Если я не ошибаюсь, то:простейший дефейс,и если оптемизировать, можно украсть куки...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1005877){kind=avatar}
Похожие темы
Линейный вид
