УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2202 из 2438

2202

Опции темы

Поиск в этой теме

Опции просмотра

#22011

26.01.2013, 15:20

blesse

Guest

Сообщений: n/a

Провел на форуме:
29647

Репутация: 1

Цитата:

Сообщение от nicols

nicols said:
Имеется ссылка вида :
_http://site.com/news.php?page=0
Добавляю кавычку и появляется вот что

ЧТО ЛИБО СДЕЛАТЬ МОЖНО?Помогите!

Можно крестик в правом верхнем углу браузера нажать,а далее пуск>выкулючить.

А по сабжу кури Это

Помойму там в лимит инекция и ниче ты там не раскрутишь.

#22012

26.01.2013, 15:59

nicols

Guest

Сообщений: n/a

Провел на форуме:
18470

Репутация: 0

Цитата:

Сообщение от blesse

blesse said:
Можно крестик в правом верхнем углу браузера нажать,а далее пуск>выкулючить.
А по сабжу кури
Это
Помойму там в лимит инекция и ниче ты там не раскрутишь.

Очень смешно.Я там уже курил и не смог ничего сделать!

Помогите , я могу кинуть ссылку в ЛС, если кто-то захочет помочь.

#22013

26.01.2013, 18:41

m00c0w

Guest

Сообщений: n/a

Провел на форуме:
36927

Репутация: 5

Цитата:

Сообщение от nicols

nicols said:
Очень смешно.Я там уже курил и не смог ничего сделать!
Помогите , я могу кинуть ссылку в ЛС, если кто-то захочет помочь.

помочь и сделать- не одно и тоже.

#22014

26.01.2013, 19:41

Sat-hacker

Guest

Сообщений: n/a

Провел на форуме:
34457

Репутация: -10

Есть большое количество шелов,подскажите как на них заработать?В основном форумы vbulletinбслить базу продать никому не нужно,что можна придумать?Спасибо.

#22015

26.01.2013, 22:52

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28262

Репутация: 23

Цитата:

Сообщение от Sat-hacker

Sat-hacker said:
Есть большое количество шелов,подскажите как на них заработать?В основном форумы vbulletinбслить базу продать никому не нужно,что можна придумать?Спасибо.

Биржы ссылок, гонять трафик, просто продавать шеллы и т.д.

А вообще на ачате была статья про монетизацию шеллов, достаточно было бы воспользоваться поиском:

/thread220472.html

#22016

26.01.2013, 23:55

skier529

Новичок

Регистрация: 08.05.2009

Сообщений: 8

Провел на форуме:
49568

Репутация: 1

Приветствую.

Нашел сайт, в котором заполненные поля передаются php-скрипту. А он уже редиректит на обычный html-файл. Сайт совсем простетский, поэтому не думаю, что там есть какие-то проверки на инъекции.

Пример обращения к php-скрипту:

http://site.ru/pochta.php?login=ya@ya.ru&parol=1111111

Собственно вопрос: как лучше всего воспользоваться php-injection в данном случае? Нужно залить шелл...

#22017

27.01.2013, 09:35

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28262

Репутация: 23

Цитата:

Сообщение от skier529

skier529 said:
Приветствую.
Нашел сайт, в котором заполненные поля передаются php-скрипту. А он уже редиректит на обычный html-файл. Сайт совсем простетский, поэтому не думаю, что там есть какие-то проверки на инъекции.
Пример обращения к php-скрипту:
http://site.ru/pochta.php?login=ya@ya.ru&parol=1111111
Собственно вопрос: как лучше всего воспользоваться php-injection в данном случае? Нужно залить шелл...

Во-первых, по ващим словам, это SQL инъекция, а не PHP.

Во-вторых, пока вы не запостите ссылку, никто вам точного ответа не даст.

#22018

27.01.2013, 10:38

blesse

Guest

Сообщений: n/a

Провел на форуме:
29647

Репутация: 1

Цитата:

Сообщение от blesse

blesse said:
2 часа уже мучаюсь, не могу залиться на win сервак по пхп функциям ограничений нету,шелл удается запустить без загрузки( eval(file_get_contents('shell.txt')); ) но епта запросы пост если они длинные режутся и все, короткие без проблем.какие на винде если качалки типо wget,curl ?

UPD

allow_url_fopen on

post_max_size 8M

max_file_uploads 20

upload_max_filesize 10M

функцией пыха copy тоже не удается создается файл с размером нормальным ,но открываю ,а там пусто.

Раньше подобные сервани тоже попадились ,но там все решалось просто бэкдор=>wget .... ,а на винде такая трабла 1 раз.

#22019

27.01.2013, 12:54

skier529

Новичок

Регистрация: 08.05.2009

Сообщений: 8

Провел на форуме:
49568

Репутация: 1

Цитата:

Сообщение от None

Во-первых, по ващим словам, это SQL инъекция, а не PHP.

Запись идет в TXT-файл.

Цитата:

Сообщение от None

Во-вторых, пока вы не запостите ссылку, никто вам точного ответа не даст.

Пример вот: logins-vk.3dn.ru/video465423567-4583112.html

По клику на кнопку войти все данные из заполненной формы передаются сюда:

upmozgoff.ru/log.php

Сами параметры:email и pass

#22020

27.01.2013, 12:57

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28262

Репутация: 23

Цитата:

Сообщение от skier529

skier529 said:
Запись идет в TXT-файл.
Пример вот: logins-vk.3dn.ru/video465423567-4583112.html
По клику на кнопку войти все данные из заполненной формы передаются сюда:
upmozgoff.ru/log.php
Сами параметры:
email
и
pass

Это обычный фэйк, который пишет инфу с введенной формы. Ничего с этим, вы не сделаете

Страница 2202 из 2438

2202

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход