ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.04.2009, 15:16
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
geezer.code
Вернись на страницу назад и взгляни на пост #6882 , в нём уважаемый Conroe приводит вот такую забавную конструкцию :
http://english.dvb.no/news.php?id=-349+union+select+1,concat_ws(0x3a,login,password), 3,4,5,6,7,8,9+from+0x537562736372697074696f6e--
На основании этого, я сделал вывод, что хекс значение предполагается использовать именно сдесь. 
Ну а по поводу получения hex значения строки через базу, безусловно, согласен
|
|
|
29.04.2009, 17:43
|
|
Познающий
Регистрация: 16.12.2008
Сообщений: 32
Провел на форуме:
62208
Репутация:
1
|
|
Как можно узнать исползуется-ли на ftp-сервере proftpd 1.3.1 mod_sql?
Под proftpd 1.3.1 есть сплоит, но он требует mod_sql - http://bugs.proftpd.org/show_bug.cgi?id=3173
|
|
|
|
29.04.2009, 18:25
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
Провел на форуме:
36633
Репутация:
3
|
|
keylogger
Сообщение от fervex
Здравствуйте!
Есть доступ по RDP администраторский (win 2003 server), сервер находится во внутренней сети (захожу через VPN). В той сети есть другие машины, на которые админы через ssh заходят с данного сервера.
Подскажите, как узнать их пароли и логины на ssh других машин?
Что поставить, что сделать, только не заметно? (доступ к системе полный)
Спасибо!
Сообщение от ph1l1ster
кейлогер.
посоветуйте, какой кейлогер поставить, чтобы был незаметен для антивирусов и не светился админам?
Спасибо!
|
|
|
|
29.04.2009, 18:43
|
|
Участник форума
Регистрация: 27.10.2008
Сообщений: 215
Провел на форуме:
810079
Репутация:
90
|
|
Сообщение от savigm
Как можно узнать исползуется-ли на ftp-сервере proftpd 1.3.1 mod_sql?
Под proftpd 1.3.1 есть сплоит, но он требует mod_sql - http://bugs.proftpd.org/show_bug.cgi?id=3173
Подконнектиться к 21 порту и посмотреть Hello-сообщение, где-то в самом начале.
Например:
220---------- Welcome to Pure-FTPd [TLS] ----------
Последний раз редактировалось InFlame; 29.04.2009 в 19:08..
|
|
|
|
29.04.2009, 23:58
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 5
Провел на форуме:
38649
Репутация:
1
|
|
Может вопрос не по теме но я не нашел подходящего форума или темы для моего вопроса. В общем такая ситуация я достал логины и пароли для доступа в админку ко многим сайтам, все эти сайты расположены на одном крупном сервере и используют одну и туже ексклюзивную cms, сайты не детские а сделаные по заказу для владельцов фирм , тоесть если проще сказать сайты сделаные фирмой по професинальному созданию сайтов, но проблема состоит в том что в админку можна зайти только с ихнего сервера при попытке зайти с другого компа выскакивает ошибка 403. Я думаю не нада рассказывать что она означает. Внимание вопрос можна ли какнить обойти это, может сменой ip? Хотя как узнать их реальный ип и порт для меня остается загадкой. Может аопрос и звучит глупо, но я в этих делах не профи.
З.Ы вопрос чисто для интереса, с сайтами ничего серьезного я не собираюсь делать.
|
|
|
|
30.04.2009, 00:05
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
видимо там .htaccess в котором прописаны ипы с которых разрешён вход. Если сможешь как нибудь удалить его, то можно, а так хз, только локальный инклуд поможет и то не факт(
|
|
|
|
30.04.2009, 00:44
|
|
Познающий
Регистрация: 16.12.2008
Сообщений: 32
Провел на форуме:
62208
Репутация:
1
|
|
Сообщение от InFlame
Подконнектиться к 21 порту и посмотреть Hello-сообщение, где-то в самом начале.
Например:
Ты видимо не понял вопрос: меня интересует как узнать используется-ли на ftp-сервере mod_sql? Вот что выдает сервер при коннекте:
220 ProFTPD 1.3.1 Server (Good FTP Server).
|
|
|
|
30.04.2009, 01:09
|
|
Новичок
Регистрация: 29.10.2008
Сообщений: 5
Провел на форуме:
38649
Репутация:
1
|
|
видимо там .htaccess в котором прописаны ипы с которых разрешён вход. Если сможешь как нибудь удалить его, то можно, а так хз, только локальный инклуд поможет и то не факт(
У меня были догадки по поводу htaccess , но удалить я его точно не смогу, поставлю вопрос по другому: Можна ли узнать их рельный ип и порт чтобы использовать в качестве прокси, возможноли такое вообще?
|
|
|
|
30.04.2009, 02:07
|
|
Участник форума
Регистрация: 25.04.2007
Сообщений: 176
Провел на форуме:
1957988
Репутация:
739
|
|
ip узнать можно но "использовать в качестве прокси" не выйдет)). Вообщем ломай тачку админа,ставь на неё прокси а потом заходи в админку(если канечно дело в ip)а вообще забей,гиблое дело
|
|
|
|
30.04.2009, 11:49
|
|
Участник форума
Регистрация: 15.03.2009
Сообщений: 231
Провел на форуме:
859739
Репутация:
146
|
|
имеется IP.Board v2.3.5
но не могу залить шелл через атачи
также немогу через смайлы
пробывал через стили, тоже не выходит
может кто знает есчо способ??
http://forum.antichat.ru/threadnav11551-3-10.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
