УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1103 из 1393

1103

Опции темы

Поиск в этой теме

Опции просмотра

#11021

30.12.2009, 00:19

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

ты еще в openssh дыры поищи...

#11022

30.12.2009, 00:24

DrakonSerg

Познающий

Регистрация: 16.04.2009

Сообщений: 81

Провел на форуме:
1096131

Репутация: 45

Не я серьезно. Нужно позарез. Нашел порт, где "возможно" удаленно выполнение команд ssh, и на подбор пароля к ssh2.
PS "Возможно" в кавычках не зря((

#11023

30.12.2009, 00:52

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

Провел на форуме:
3659973

Репутация: 466

Отправить сообщение для Rubaka с помощью ICQ

а что значит "Нашел порт, где "возможно" удаленно выполнение команд ssh"
это как?

#11024

30.12.2009, 00:58

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

по всей видимости нашел там "возможности" какой нибудь сканер...

#11025

30.12.2009, 01:07

DrakonSerg

Познающий

Регистрация: 16.04.2009

Сообщений: 81

Провел на форуме:
1096131

Репутация: 45

Да, сканер. Скажите беспонтово лезть на этот сервак? Это локальный сервер, не сайт.

#11026

30.12.2009, 01:33

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

Провел на форуме:
3659973

Репутация: 466

просканируй сервак nmap-ом и ищи в гугле какой нить remote exploit!

#11027

30.12.2009, 01:53

DrakonSerg

Познающий

Регистрация: 16.04.2009

Сообщений: 81

Провел на форуме:
1096131

Репутация: 45

Цитата:

Сообщение от Rubaka

просканируй сервак nmap-ом и ищи в гугле какой нить remote exploit!

nmap вообще не находит ни одного порта. Захлебывается на старте. Я уже писал выше, этот сервер не пингуется. На запрос по локальному IP - в браузере чистая страница с чистым исходником. Пробую через веб на IP через ssh порт - показывает версию ssh и все. Вход на ssh через putty закрыт. Ни логина ни пароля мне неизвестно.
Я с ним скоро с ума сойду. Дни и ночи напролет, и на одном месте. Знания, походу, не позволяют(((

#11028

30.12.2009, 02:07

Rubaka

Участник форума

Регистрация: 02.09.2007

Сообщений: 292

Провел на форуме:
3659973

Репутация: 466

поиграйся с флагами nmap! а как это через веб на ssh?

#11029

30.12.2009, 14:34

m0Hze

Он хакер.

Регистрация: 01.11.2008

Сообщений: 1,756

Провел на форуме:
6462214

Репутация: 3171

Цитата:

Сообщение от Strilo4ka

Qwazar Спасиба огромное... Вот почитал пост тут . Прикольно под все ветки ну ты мозг

. Мне тока одно интересно. Чтоб такая ошибка в браузере вывелась, то должен быть вывод ошибок СУБД а обычно кодера это делают когда отлаживают приложение а потом убирают, хоть и вывод ошибок не подавлен или подавлен(в хтаксесс, в пхп ини, в конф апача, в скрипте во время выполнения это роль не имеет)...
В смысле должно быть после mysql_query, допустим или mysql_fetch_assoc или других подобных функций
что то такого типо

PHP код:


		
			
or die(mysql_error())

Если после ,например, mysql_fetch_assoc то и пути могут появиться!!!
Тоесть метод работает не у всех блиндах , тоже самое касаеться и ExtractValue и select 1 union select 2 и тому подобных, и определения колонок если не null...
Условия:
1) сообщения от СУБД для всех етих методов (которые обычно убирают после отладки)
Я прав???

Не полностью.На то она и блин,что вывода нет.Чаще всего и вывода ошибок нет,просто белый экран например,но это для нас тоже ошибка! С помощью if() мы чтото сравниваем,и если есть данные - тру,булеый экран - фалсе.

#11030

30.12.2009, 14:41

Qwazar

Leaders of Antichat - Level 4

Регистрация: 02.06.2005

Сообщений: 1,411

Провел на форуме:
10605912

Репутация: 4693

Цитата:

Сообщение от Strilo4ka

я это знаю я за методы кавазара , дмитрия евтеева там должен быть. Ну так то понятно если нет принтабельных полей то можно логикой работатать все же блинд есть...

Ну да, там должно быть что нибудь типа or die(mysql_error())

__________________
Я отдал бы немало за пару крыльев,
Я отдал бы немало за третий глаз
За руку на которой четырнадцать пальцев
Мне нужен для дыхания другой газ..

Мой блог:http://qwazar.ru/.

Страница 1103 из 1393

1103

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход