Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
18.11.2009, 15:35
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Спасибо разобрался сам с 1 вопросом
Сейчас вопрос встал, возможно ли в vBulletin залить шелл через modcp или форум имея права модератора.
|
|
|
18.11.2009, 17:49
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 119
Провел на форуме:
598447
Репутация:
123
|
|
Всем привет
Кто нибудь заливал шелл через tiny_mce редактор? Если да, то как это возможно.
Сори если не в тему и заранее сэнк.
|
|
|
|
18.11.2009, 18:49
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 20
Провел на форуме:
32270
Репутация:
0
|
|
Сообщение от bons
limit не будет работать только если это не mysql
вообще там бред какой-то
поля получается перебирать все из information_schema, а просто по таблицам нет O_o
т.е. я делал выборку из таблицы columns, но лимит срабатывал только когда в выборке участвовало поле column_name
есть у кого предположения почему там так?
Последний раз редактировалось fng; 18.11.2009 в 18:57..
|
|
|
|
18.11.2009, 19:56
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
т.е. я делал выборку из таблицы columns, но лимит срабатывал только когда в выборке участвовало поле column_name
i'm sorry, а что еще можно пытаться выбрать из information_schema.columns, кроме как column_name? И, самое главное, зачем?
|
|
|
|
18.11.2009, 20:01
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
Сообщение от mailbrush
Какой из этих процессов является фаерволлом или антивирусом? Или по-другому вопрос задам - есть веб-шелл на сайте, ядро старое, рутаемое, но он не хочет делать бек-коннект. WGET'oм файлы тоже не скачивает, хотя which wget показывает, что WGET есть. Вывод - фаерволл блокирует исходящие соединения? Или нет?
акромя wget есть и другие качалки.
пропатчить ядро никто не мешал админу- а имя системы можно вообще любое вписать 
http://www.opennet.ru/docs/RUS/iptables/
Последний раз редактировалось LzD; 18.11.2009 в 20:04..
|
|
|
|
18.11.2009, 20:02
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от fng
вообще там бред какой-то
поля получается перебирать все из information_schema, а просто по таблицам нет O_o
т.е. я делал выборку из таблицы columns, но лимит срабатывал только когда в выборке участвовало поле column_name
есть у кого предположения почему там так?
Дай ссылочку, глянем 
|
|
|
|
18.11.2009, 20:35
|
|
Новичок
Регистрация: 12.11.2009
Сообщений: 20
Провел на форуме:
32270
Репутация:
0
|
|
Pashkela, можно попытаться TABLE_SCHEMA и TABLE_NAME
ну с лимитом то почему не работало в этом случае, хз
в принципе конечно да, это не нужно
Последний раз редактировалось fng; 18.11.2009 в 20:38..
|
|
|
|
18.11.2009, 20:43
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
На сервере где залит шелл стойт safe-mode
Задача слить все файлы и БД
Как это можно сделать, слышал что существуют архиваторы написанные на PHP
Или чтонить что переместит файлы на мой ftp
|
|
|
|
18.11.2009, 20:49
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
с XSS дел почти никогда не имел,но на одном сайте нашел, интересно пассивная или актив? Что то можно выжить или нет?
http://www.cian.ru/cat.php?p=1&suburbian=yes&totime=%22%3E%3Cscript%3 Ealert%28%27HAcKeD!%27%29%3C%2Fscript%3E%3C%22&dea l_type=2&metro[1]=276&object_type[1]=2&order=4
|
|
|
|
18.11.2009, 20:52
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
пассивка,куки спионерить
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
