HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 875 из 1393 « Первая < 375775825865 871 872 873 874 875 876 877 878 879 8859259751375 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8741  
Старый 28.08.2009, 16:03
xa-xa89
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394

Репутация: 74
Отправить сообщение для xa-xa89 с помощью ICQ
По умолчанию
2Komyak
через шелл сделал запрос к базе сохранил ответ в хтмл а там чиститься очень легко!
 

  #8742  
Старый 28.08.2009, 16:03
dr.Pilulkin
Познающий
Регистрация: 03.06.2007
Сообщений: 44
Провел на форуме:
418827

Репутация: 48
По умолчанию
2 Komyak

Если у тебя есть дамп, то проще всего я думаю сделать выборку на своей машине. Ставь наборчик типа "Денвер" заливай дамп в базу. А потом делай выборку вроде "select concat(login,':',pass,':',email) from userz into outfile 'c:\damp.txt' " все сольется в файл.
 

  #8743  
Старый 28.08.2009, 16:21
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от warlok  
2LokbatanLi искать какуюнить читалку файлов, т.к. пасс почти всегда храниться в файле.

Вот например есть инклуд
Код:
http://www.route66.com.ua/index.php?c=/etc/passwd
когда пытаюсь прочитать какойнить файл с диры сайта например
Код:
http://www.route66.com.ua/index.php?c=config.php
то сурсов его невижу, почему он делает так а неиначе и есть ли способ это обойти?

просто там нету этого файла , поэтому он тебе не выдает ни чего

ЗЫ там вообще RFI (((жаль токо отключена функция allow_url_include
Последний раз редактировалось HAXTA4OK; 28.08.2009 в 16:24..
 

  #8744  
Старый 28.08.2009, 16:29
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от HAXTA4OK  
просто там нету этого файла , поэтому он тебе не выдает ни чего

ЗЫ там вообще RFI (((жаль токо отключена функция allow_url_include
Там есть файл, но это ИНКЛЮД, а не читалка файлов!
 

  #8745  
Старый 28.08.2009, 16:52
Qwazar
Leaders of Antichat - Level 4
Регистрация: 02.06.2005
Сообщений: 1,411
Провел на форуме:
10605912

Репутация: 4693


По умолчанию
Цитата:
Сообщение от [Raz0r]  
если контролируется начало значения, которое попадает в include(), то возможно:
php://filter/read/resource=script.php
Нифига, так ты файл только выполнишь, а читать надо так:

Код:
http://localhost/1.php?a=php://filter/convert.base64-encode/resource=1.php
А потом декодить
__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.
Последний раз редактировалось Qwazar; 28.08.2009 в 16:54..
 

  #8746  
Старый 29.08.2009, 01:01
nub-hacker
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165

Репутация: -67
По умолчанию
есть дед. win xp sp3.
нужна прога каторая брутит md5 хэш админа vbuliten в скрытом режиме и сохраняет пасс в файл
 

  #8747  
Старый 29.08.2009, 09:03
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
Помогите найти админку
Цитата:
http://paulspest.com
перепробовал кучу вариантов, но так и не нашёл. Раньше там стояла Joomla, а сейчас хрен поймёшь. Есть авторизация через сторонний сервис, но такой подход не устраивает.
 

  #8748  
Старый 29.08.2009, 09:07
Komyak
Участник форума
Регистрация: 15.01.2009
Сообщений: 158
Провел на форуме:
469704

Репутация: 26
По умолчанию
И "не отходя от кассы"- в этой теме http://forum.antichat.ru/thread137853.html прозвучала фраза про папку темп. Т.е. если я в корень хостинга залью в папку шелл (а на многих хостах это не проблема), то могу действовать от имени root?
Не пинайте если глупость сморозил.
 

  #8749  
Старый 29.08.2009, 09:25
HAXTA4OK
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210

Репутация: 2017


По умолчанию
Цитата:
Сообщение от Komyak  
И "не отходя от кассы"- в этой теме http://forum.antichat.ru/thread137853.html прозвучала фраза про папку темп. Т.е. если я в корень хостинга залью в папку шелл (а на многих хостах это не проблема), то могу действовать от имени root?
Не пинайте если глупость сморозил.
Нет
 

  #8750  
Старый 29.08.2009, 10:08
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
Цитата:
Сообщение от nub-hacker  
есть дед. win xp sp3.
нужна прога каторая брутит md5 хэш админа vbuliten в скрытом режиме и сохраняет пасс в файл
в PasswordsPro нажми Ctrl+Alt+H
 
 
Страница 875 из 1393 « Первая < 375775825865 871 872 873 874 875 876 877 878 879 8859259751375 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ