Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
10.03.2006, 18:50
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072
Репутация:
362
|
|
Помогите найти дыры
У меня большая просьба... Я ещё не мастак дыры искать... Посмотрите кто нибудь из Батьков, есть ли что нибудь на сайте www.famaclamosa.com и на их форуме... и пожалуйста, если заинтересуетесь, то к куску багины припишите объяснение что такое и с чем едят, хотя бы примерное... И объясните как нашли и как вообще можно искать... плз. Заранее благодарен... за + не постою... |
|
|
10.03.2006, 20:08
|
|
Познающий
Регистрация: 17.12.2005
Сообщений: 78
Провел на форуме:
464418
Репутация:
23
|
|
Там стоит старенький форум IPB 1.3
Есть скуль:
http://www.famaclamosa.com/forum/index.php?&act=Members&max_results=30&filter=4&sor t_order=asc&sort_key=name&st=0'
А вообще, если не любишь делать все ручками, найди сплоит. Пляши от форума - имхо самая уязвимая вещь на этом сайте.
|
|
|
|
10.03.2006, 20:40
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072
Репутация:
362
|
|
Любить то люблю, и как раз изучаю ПХП, но параллельно хочу практику использовать...
1. Где можно взять сплоит?
2.Как его использовать?
Я встречался с ними, но тама кусок скрипта... что с ним делать то можно?
|
|
|
|
10.03.2006, 21:01
|
|
Познающий
Регистрация: 17.12.2005
Сообщений: 78
Провел на форуме:
464418
Репутация:
23
|
|
На сайте - sql инъекция в поле limit. Вроде объединять запросы можно, но у меня не получилось.
Сплоит сам поищи(поиск рулит!) Вбей в гугле че-нить типа IPB 1.3 exploit.
Для сполита нужен perl.
Поищи все на Ачате, раньше были подобные мессаги.
|
|
|
|
11.03.2006, 01:25
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
,kz засуньте вы свои сплоиты себе в (_*_) руками нельзя???
PS скорее всего ничего тут не сделаешь тк ORDER BY LALA присутствует, если я не ошибаюсь атаку в таком случае провести не удасться.... ну если не держит вложенные подзапросы, тогда можно ДОЛГО страдать гемороем и перебором получить пасс админа...ну конечно если версия позволяет
|
|
|
|
11.03.2006, 17:46
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072
Репутация:
362
|
|
2Zaco
Не совсем понял... типа неломаемый сайт с форумом? Дак не бывает вроде таких... или что Вы хотели этим сказать? И почему так относитесь к сплоитам?
2gadjet
по поводу первой строчки можно пожалуйста поподробнее? Сэнькс что помогаешь!
|
|
|
|
11.03.2006, 18:19
|
|
Banned
Регистрация: 20.06.2005
Сообщений: 880
Провел на форуме:
4610226
Репутация:
1332
|
|
я к массовому отупению кулхацкеров. сполитами можно пользоваться, но злоупотреблять. ответ я дал выше
|
|
|
|
11.03.2006, 20:27
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072
Репутация:
362
|
|
2ZaCo
Яффно...
|
|
|
|
13.03.2006, 12:13
|
|
Постоянный
Регистрация: 09.12.2005
Сообщений: 377
Провел на форуме:
2046072
Репутация:
362
|
|
Ахтунг! Тута отвисает админ этого сайта... fuck!...
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
