ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.05.2008, 22:55
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2criz нет
Вообще биндшелл это программа которая открывает порт на сервере(жертве)
Она никуда не коннектится просто держит открытый порт(можешь назвать его бекдор), подключаться к порту будешь сам, а что-бы не со своей машины ,через прокси, используют putty
|
|
|
13.05.2008, 23:10
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
аааа...блин. Все, нашел ошибку. Я не биндшелл хотел написать, а бэкконект 
Сорри всем
З.Ы. надо проспаться |
|
|
|
13.05.2008, 23:21
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248
Репутация:
668
|
|
залил и выполнил сплоит хотя скомплился он с ошибками=) но чтото произошло до запуска сплоита группы были
uid=48(apache) gid=48(apache) groups=48(apache),2523(psaserv)
после
uid=0(root) gid=48(apache) groups=48(apache),2523(psaserv)
видимо добавился новый юзер? рут? тогда как его использовать?
сплоит http://milw0rm.com/exploits/4460
гы сорри понел эт я типо рут)
Последний раз редактировалось Doom123; 13.05.2008 в 23:31..
|
|
|
|
13.05.2008, 23:30
|
|
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764
Репутация:
119
|
|
Сообщение от Doom123
видимо добавился новый юзер? рут?
Не, сплоитом ты повысил права... Тока вот, почему гид не рутовый... Должен был запуститься sh из под рута...
|
|
|
|
15.05.2008, 16:45
|
|
Познающий
Регистрация: 24.02.2008
Сообщений: 32
Провел на форуме:
142859
Репутация:
9
|
|
Zdrastvyite!Y menia vopros k specialistam po XSS,
http://www.fundacion.telefonica.com/forum/forum_intro.html
est' zdes' XSS ili net?Putaus' poniat' SQL-injection i XSS,
s SQL vrode nichego-ponimau,a XSS ny ochen' tugo 
Chital stat'ii no princip poniat' ne mogu,obesnite pogaluysta,estesvenno esli est' zgelanie  |
|
|
|
15.05.2008, 16:51
|
|
Постоянный
Регистрация: 06.12.2006
Сообщений: 321
Провел на форуме:
1536533
Репутация:
370
|
|
В поле поиска есть пассивная Xss.
|
|
|
|
15.05.2008, 17:00
|
|
Познающий
Регистрация: 24.02.2008
Сообщений: 32
Провел на форуме:
142859
Репутация:
9
|
|
Thanks!
|
|
|
|
15.05.2008, 22:52
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
http://www.titan2.ru/press/?page=1&id=-107' это скуль..
http://www.titan2.ru/press/?page=1&id=-107+order+by+1/* а вот это ?
извините если такой вопрос уже был
|
|
|
|
16.05.2008, 00:45
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Gorev, http://dev.mysql.com/doc/
Сообщение от http://www.whatis.ru/razn/razn13.shtml
Что такое SQL-injection? Это отправка базе данных SQL команды на выполнение через web скрипт, расположенный на доступной рядовому пользователю веб-странице.
http://www.citforum.ru/howto/smart-questions-ru.shtml
Последний раз редактировалось n0ne; 16.05.2008 в 00:47..
|
|
|
|
16.05.2008, 09:09
|
|
Познающий
Регистрация: 22.09.2007
Сообщений: 42
Провел на форуме:
255505
Репутация:
22
|
|
Сообщение от Gorev
http://www.titan2.ru/press/?page=1&id=-107' это скуль..
http://www.titan2.ru/press/?page=1&id=-107+order+by+1/* а вот это ?
извините если такой вопрос уже был
я попробовал язык поменять и айди параметр в конце сделать, кароче вот:
http://www.titan2.ru/press/?page=1&lang=en&id=
а вот что-то дальше никак не получается((
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
