ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.12.2007, 20:17
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
там ещё надо галочку поставить для загрузки как аватар
скинь в пм, попробую
|
|
|
17.12.2007, 23:49
|
|
Познающий
Регистрация: 03.10.2007
Сообщений: 83
Провел на форуме:
213499
Репутация:
9
|
|
Не знал куда точно написать, решил сюда 
Может вопрос и задают в 1000 раз, но все же:
как тырить куки у IE 7 например, если я дам xss-ссылку, то ему пофиг, проверял сам, java-скрипты ваще не выполняет, может надо включить их еще)))не нашел, браузер просто Г, но народ юзает...так что придется и этот вариант рассматривать.
слышал про то, что в ie 7 не сможешь вызвать document.cookie; читал статьи про возможные обходы фишки...хотел бы узнать, как вы тут поступаете 
С меня ++ |
|
|
|
18.12.2007, 00:31
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Нужна помощь в заливке шелла.
Есть доступ к кривой админке. и скуль. Мне просто интересно в образховательных целях что можно сделать дальше, если у кого получится, то выложите здесь подробное описание...
ЗЫ
http://www.kaprikorn-shop.co.uk/index1.php?cat=1&prod=3+union+selecе+1,2,3,4,5,6+ from+information_schema.tables/*
пасс к админке 01041972
|
|
|
|
18.12.2007, 01:24
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
http://www.kaprikorn-shop.co.uk/admin.php?pass=null
ггг, даж скуля не нужна, пасс в открытом виде
Щас посмотрим
|
|
|
|
18.12.2007, 01:35
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Spyder, мы не ищем лёгких путей и достаем пасс из скули =)
Ждёмс...
|
|
|
|
18.12.2007, 01:41
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
посмотрел
в админке постоянно надо через гет запрос передавать &pass=01041972
Есть скрипт аплода картинок, судя по всему можно лить все файлы, но у меня не вышло. Вобщем залить наверное реально, но из-за того что там всё криво я не смог =)
|
|
|
|
18.12.2007, 01:43
|
|
Members of Antichat - Level 5
Регистрация: 28.05.2007
Сообщений: 729
Провел на форуме:
5571194
Репутация:
1934
|
|
Spyder аналогично действовал, ничего не получилось(я ещё post запросом пробовал), почему и прошу помощи...
|
|
|
|
18.12.2007, 01:54
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892
Репутация:
11
|
|
Что делать когда экранируются кавычки??? Можна как-либо обойти??? Например видел где-то на форуме статтю о том как заменить кавычку специальным кодом. ХЕЛП
|
|
|
|
18.12.2007, 03:57
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
нет 0x27 - это код кавычки, такой код исполняется только при наличии БД, а при инъекции, используя hex или char(), сам знак кавычки не нужен
|
|
|
|
18.12.2007, 17:28
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
У меня целая куча вопросов:
как обходить фильтрацию пробелов в скуле? /**/ не катит.
Как зашифровывать символы, чтобы получилось что-то такое: 0x27 ?
Чем можно примконнектиться к БД, если знаешь логин и пароль (программка клиент есть? откуда скачать?). База Данных - МуСкул.
Всем спасибо кто поможет+++
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
