HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2346 из 2438 « Первая < 13461846224622962336 2342 2343 2344 2345 2346 2347 2348 2349 2350 23562396 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23451  
Старый 31.03.2014, 00:08
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от psihoz26  
psihoz26 said:
http://leto[антигугол].az/photos.php?lang=ru&id='p569&back_id=aqua
+1 к карме тому кто поможет раскрутить
/thread18883.html пункт 6

p.s:Обычное раскрытие путей, кавычки слешируются!
 
Ответить с цитированием

  #23452  
Старый 31.03.2014, 10:58
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
Вопрос тем людям с нестандартными взглядами, что держат сервера на будунте. У вас там апач часом не через суперсервер запускается? Где лежат конфиги\логи по дефолту? Апач второй ветки, бубунта 12.04. Аналогично с nginx.
 
Ответить с цитированием

  #23453  
Старый 31.03.2014, 12:26
Unknown
Guest
Сообщений: n/a
Провел на форуме:
15532

Репутация: 4
По умолчанию
Ответ скорей всего отрицательный, но все же - возможно ли выполнить локальные команды при ssh подключении (т.е. выполнить команду не на стороне подключенной машины, а на стороне инициатора соединения)?
 
Ответить с цитированием

  #23454  
Старый 31.03.2014, 12:31
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
Цитата:
Сообщение от Rextor  
Rextor said:
Ответ скорей всего отрицательный, но все же - возможно ли выполнить локальные команды при ssh подключении (т.е. выполнить команду не на стороне подключенной машины, а на стороне инициатора соединения)?
Без усилий со стороны инициатора, нет, невозможно. Максимум, что есть - переменные $SSH_CLIENT с адресом клиента и ~/.bashrc, выполняющийся при открытии терминала.
 
Ответить с цитированием

  #23455  
Старый 01.04.2014, 02:49
psihoz26
Guest
Сообщений: n/a
Провел на форуме:
182660

Репутация: 324
По умолчанию
Сталкнулся с проблемой использования альтернативы null byte

обычно я вставлял такой пэйлоад

Цитата:
Сообщение от None  
../../../../../../../../../../../../../../../etc/passwd/././././[ещё 10к точка слеш]././././
и если он не срабатывал вставлял такой

Цитата:
Сообщение от None  
../../../../../../../../../../../../../../..//etc/passwd/././././[ещё 10к точка слеш]././././
и один из двух точно срабатывал

но сегодня я столкнулся с проблемой 10к ./ обрезаются в запросе до 4054 и изза этого похоже буфер не переполняется. Скажите это типо защита такая от альтернативы нулл байту? или что? возможно ли чтото сделать в этом случае?
 
Ответить с цитированием

  #23456  
Старый 02.04.2014, 22:05
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
как такие скули раскручивают?

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.clinzdrav.ru/index.php?rubr=pages&page=search&search_cond=AND&search_str=9999'[/COLOR][/COLOR] 
 
Ответить с цитированием

  #23457  
Старый 02.04.2014, 23:06
-=Cerberus=-
Guest
Сообщений: n/a
Провел на форуме:
343026

Репутация: 391
По умолчанию
psihoz26

это просто такая настройка веб сервера для URL
 
Ответить с цитированием

  #23458  
Старый 03.04.2014, 01:26
iql
Guest
Сообщений: n/a
Провел на форуме:
2626

Репутация: 0
По умолчанию
подскажите, хочу сделать раздачу WI FI со своего ноутбука, чем снифать входящий трафик? так понимаю cain не катит? да и не удобен будет
 
Ответить с цитированием

  #23459  
Старый 03.04.2014, 06:07
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
Цитата:
Сообщение от iql  
iql said:
подскажите, хочу сделать раздачу WI FI со своего ноутбука, чем снифать входящий трафик? так понимаю cain не катит? да и не удобен будет
cain - престарелый парольный снифер. Вам больше подойдет wireshark\tcpdump\tshark где угодно между клиентом и интернетами, в т.ч. на вашем ноутбуке.
 
Ответить с цитированием

  #23460  
Старый 03.04.2014, 20:10
winstrool
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875

Репутация: 137
По умолчанию
Цитата:
Сообщение от Pro100Nyan  
Pro100Nyan said:
Вообщем, знаю что можно залить шелл через скулю, типа не искать админку и логин и хеш к ней. А можно сразу залить в директорию , но нужны права на запись и чтение, и знать дерикторию. Скажите как именно это делают и как все проверяют, или ссылку на мануал дайте. спасибо
ссылка на мануал
 
Ответить с цитированием
Ответ
Страница 2346 из 2438 « Первая < 13461846224622962336 2342 2343 2344 2345 2346 2347 2348 2349 2350 23562396 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ