УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 195 из 1393

195

Опции темы

Поиск в этой теме

Опции просмотра

#1941

12.05.2008, 13:22

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

Цитата:

Сообщение от Extremal

http://www.*****.ru/shop/pollbooth.php?op=results&pollid=-6+union+select+9999/*
Есть такая инъекция...выводит 9999....но когда я заменяю 9999 допустим на version() и т.д.
Сразу выдает ошибку и ничего не выводит...из за чего это может быть и как сделать что б нормально выводило?

скорее всего штото там с коллейтами или типа того
обходится

Код:

 aes_decrypt(aes_encrypt(vesion(),0xaa),0xaa)

#1942

12.05.2008, 17:22

truelamer

Участник форума

Регистрация: 06.11.2007

Сообщений: 143

Провел на форуме:
350782

Репутация: 81

Скажите мне пожалуйста:
1) когда я делаю иньекцию то мои ошибочные запросы пишутся в лог???
2) что на свой сайт можно поставить чтоб тоже палить попытки взлома?
3) правда что Post запросы не палятся?
4) чем их посылать? и в каком виде будет приходить ответ?

#1943

12.05.2008, 17:27

~~a1ex~~

Banned

Регистрация: 11.10.2006

Сообщений: 682

Провел на форуме:
3750406

Репутация: 271

Отправить сообщение для a1ex с помощью ICQ

Отправить сообщение для a1ex с помощью AIM

Отправить сообщение для a1ex с помощью MSN

Отправить сообщение для a1ex с помощью Yahoo

to truelamer

Всё имхо:

1)да.
2) ---
3) да.
4) ---

#1944

12.05.2008, 19:38

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

truelamer,

2) Смотря на что ставить

4) InetCrack или любая подобная прога (скачать можно на old.antichat.ru в разделе прог, что в правой колонке)

#1945

12.05.2008, 19:51

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

3) правда что Post запросы не палятся?

смотря какой сервак. если на апаче, то есть по меньшей мере 1 модуль который умеет палить пост запросы mod_security

если у нас iis >6 (6 или 7) то он по дэфолту палит и гет и пост запросы.

на nginx не видел ничего такого. _вроде_ не палит

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#1946

13.05.2008, 20:51

Doom123

Постоянный

Регистрация: 11.11.2006

Сообщений: 834

Провел на форуме:
3941248

Репутация: 668

Отправить сообщение для Doom123 с помощью ICQ

сорь не знал куда постит свой нубский вопрос... видел видео где через шел рст паренёк сделал бакконект и у него коммандная строка оказалась в putty (Знаю тупо обьеснил) так вот как и куда делать бекконект чтоб потом управлять командной строкой через putty?

#1947

13.05.2008, 21:32

criz

Постоянный

Регистрация: 04.11.2007

Сообщений: 303

Провел на форуме:
811764

Репутация: 119

Бэкконект - это когда сервер коннектится к тебе, а не ты к серву. Для этого нужен nc, для открытия и прослушки порта.
А Путти юзается чаще всего при использовании биндшеллов...
Вотъ

P.S. для бэкконекта нужен внешний IP

Последний раз редактировалось criz; 13.05.2008 в 23:11..

#1948

13.05.2008, 21:37

geezer.code

Reservists Of Antichat - Level 6

Регистрация: 22.01.2007

Сообщений: 616

Провел на форуме:
7452489

Репутация: 1359

Цитата:

Сообщение от criz

для бэкконекта нужен стат. IP

не вводите в заблуждение... не статический , а ВНЕШНИЙ.
иногда зовется выделенным.
не за NATом,
то есть его должно быть видно из инета ))

#1949

13.05.2008, 22:30

Jokester

Members of Antichat - Level 5

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от criz

Биндшелл - это когда сервер коннектится к тебя, а не ты к серву

Помоему Вы решили его окончательно запутать

Биндшелл-это (грубо) открытый порт на взломаной тачке
Чтобы к нему подрубиться и не спалиться используют putty(он работает с прокси)
Бэкконект это когда взломаная машина подключается к тебе.Используют в основном для обхода фаэров если входящие подключения режутся

#1950

13.05.2008, 22:38

criz

Постоянный

Регистрация: 04.11.2007

Сообщений: 303

Провел на форуме:
811764

Репутация: 119

Цитата:

Сообщение от jokester

Помоему Вы решили его окончательно запутать

А я вроде все так и написал:

Цитата:

Бэкконект это когда взломаная машина подключается к тебе.

разве это не то же самое, что я написал:

Цитата:

Биндшелл - это когда сервер коннектится к тебе, а не ты к серву.

?
Под сервом я подразумевал жертву

Страница 195 из 1393

195

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход