ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.04.2009, 01:06
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Спасибо
Сообщение от DimOnOID
Колонки
converge_pass_hash
converge_pass_salt
Таблица
ibf_members_converge
Алг
md5(md5($salt).md5($pass))
Именно из этого можно получить пароль пользователя..а не из member_login_key....в старых версиях IPB помнитца legacy_password хранил пасс в MD5
Вот получил его 59ae8c9d0703794a37ac411ea0912316:YYrre
буду ломать СПАСИБО ВАМ
|
|
|
08.04.2009, 17:17
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
http://www.elitmebel-1md.ru/catalog/list/319'/
Помогите оборвать запрос...Он не коментируется...
|
|
|
|
08.04.2009, 19:58
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Поимел доступ в админку на необходимом сайте.
Через аплоад картинок или файлов (pdf,doc) залить пытаюсь шелл-эррорит.
Пытаюсь залить как "shell.php%00.gif" предварительно засунув код шелла в гифку(гифка отображается нормально) -заливает удачно,но при переходе по адресу картинки "пишет 404 file not found".
Тоже самое и с .doc и с пдф.Есть какие либо другие варианты? Инклуд не нашёл =(
|
|
|
|
08.04.2009, 20:07
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Imperou$
Поимел доступ в админку на необходимом сайте.
Через аплоад картинок или файлов (pdf,doc) залить пытаюсь шелл-эррорит.
Пытаюсь залить как "shell.php%00.gif" предварительно засунув код шелла в гифку(гифка отображается нормально) -заливает удачно,но при переходе по адресу картинки "пишет 404 file not found".
Тоже самое и с .doc и с пдф.Есть какие либо другие варианты? Инклуд не нашёл =(
1 если картинка отобразилась, значит никого null-байт не обманул, так что искать файл с расширением .php - бесполезно.
2 залить без LFI файл с неисполняемым(читай php php3 phtml) расширением - бесполезное дело, кроме .htaccess 
|
|
|
|
08.04.2009, 20:21
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Сообщение от geezer.code
1 если картинка отобразилась, значит никого null-байт не обманул, так что искать файл с расширением .php - бесполезно.
2 залить без LFI файл с неисполняемым(читай php php3 phtml) расширением - бесполезное дело, кроме .htaccess 1 Нет, картинка не отобразилась.Она просто локально на компе отображается нормально.Когда залита,то не отображается (image)-но когда перехожу по её адресу-not found.
2 .htaccess не могу тоже залить =(
|
|
|
|
08.04.2009, 21:14
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
Byrger, а где вы там скуль увидели или что то подобное.... вроде ничего такого нет... =\ я не нашел ничего
Imperou$,проверьте все еще раз может что то не так сделали или каталог неправильно нашли куда она льется.... попробуйте еще с расширением shell.doc.php или shell.pdf.php =) что больше нравиться, может прокатит
|
|
|
|
08.04.2009, 21:20
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Сообщение от Kraneg
Byrger, а где вы там скуль увидели или что то подобное.... вроде ничего такого нет... =\ я не нашел ничего
случайно не Firefox3 пользуешься ?)) тема тут https://forum.antichat.ru/thread111019.html
попробуй оперой.
|
|
|
|
08.04.2009, 23:07
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Люди,объясните мне следующую аномалию:
На сервере фильтруется запросы,в которых фигурирует,так или иначе,FROM.Но подзапрос с УЧАСТИЕМ FROM проходит нормально.Чего-то я явно не догоняю... Догадался,что фильтруется,ибо редиректит на sweb.ruхостинг данного сайта) с *антихакерским* сообщением.Смею предположить,что там вовсе не фильтруется FROM...пробовал изменять регистр,но не помогло.Пришлось посимвольно перебирать.Как можно ещё решить данную проблему, не имея исходников ? Ведь FROM фигурируется во всех запросах с выборкой из бд...
|
|
|
|
08.04.2009, 23:21
|
|
Banned
Регистрация: 14.01.2009
Сообщений: 515
Провел на форуме:
1996429
Репутация:
468
|
|
переведи запос к бд в hex. site.ru/index.php?id=-1+union+unhex(XXXXXXXXXXXXXXX)/*
где XXXXXXXXXXXXXXX - select ... from ... в hex
|
|
|
|
08.04.2009, 23:30
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Krist_ALL
переведи запос к бд в hex. site.ru/index.php?id=-1+union+unhex(XXXXXXXXXXXXXXX)/*
где XXXXXXXXXXXXXXX - select ... from ... в hex
Ты вот зачем это написал, дружище? ЭТО БРЕД
Велемир sweb фильтрует последовательность "union select from" тоесть все три оператора если присутствуют в запросе. Обходится POST если скрипт позволяет
Imperou$ Это конечно не моё дело, но форум мониторят турки постоянно на предмет админок и дефейсят сайты, а ты выложил админку от какого-то христианского сайта (я в португальском не силён, но помоему это так). Конечно его задефейсят, если увидят
Последний раз редактировалось jokester; 08.04.2009 в 23:59..
|
|
|
|
|
|
|
|
Здесь присутствуют: 6 (пользователей: 0 , гостей: 6)
|
|
|
|
Похожие темы
Линейный вид
