ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.03.2015, 04:04
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от teh
teh said:
Еще одни вопрос. Нашел я на сайте папку manual -> site/manual/ здесь что то про apache. Можно что то вытащить?
Нет!
|
|
|
08.03.2015, 06:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
34107
Репутация:
0
|
|
Есть доступ в админке Торрент пиер, версия 2.4 Stable (R400). Добавлю php расширения чтоб залить шелл, загружаю пхп шелл, но расширении шелла после загрузки изменяется вот таком виде _php_. Есть ли еще способы залить шелл? Уважаемые помогите.
|
|
|
|
08.03.2015, 12:08
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от d4rk73rr0r
d4rk73rr0r said:
Есть доступ в админке Торрент пиер, версия 2.4 Stable (R400). Добавлю php расширения чтоб залить шелл, загружаю пхп шелл, но расширении шелла после загрузки изменяется вот таком виде _php_. Есть ли еще способы залить шелл? Уважаемые помогите.
py, shtml, cgi, pl, phtml
А вообще надо посмотреть по какой маске файл переименовывается.
|
|
|
|
08.03.2015, 12:52
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от BigBear
BigBear said:
py, shtml, cgi, pl, phtml
А вообще надо посмотреть по какой маске файл переименовывается.
Видно что обрабатывается регуляркой, к перечисленному можно также поиграться с регистром букв в расширении.
|
|
|
|
08.03.2015, 18:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
34107
Репутация:
0
|
|
Сообщение от winstrool
winstrool said:
Видно что обрабатывается регуляркой, к перечисленному можно также поиграться с регистром букв в расширении.
Спасибо, сделал как вы сказали Шелл залился. но еще один косяк появился "403 Forbidden". Видимо там есть .htaccess. А можно ли таким способам залить пустой .htaccess?
|
|
|
|
08.03.2015, 23:30
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
|
|
|
|
09.03.2015, 14:06
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Помогите раскрутить)
Код:
Code:
http://www.hs-karlsruhe.de/studierende/career-services/existenzgruendung/umfrage-start-up/umfrageformular-start-up.html?tx_powermail_pi1%5Baction%5D=confirmation&tx_powermail_pi1[__referrer][@extension]=Powermail&tx_powermail_pi1[__trustedProperties]=a:2:{s:5:%22field%22;a:5:{s:6:%22UID332%22;i:1;s:6:%22UID333%22;i:1;s:6:%22UID338%22;i:1;s:6:%22UID334%22;i:1;s:4:%22__hp%22;i:1;}s:4:%22mail%22;a:1:{s:4:%22form%22;i:1;}}20cf2e8161f6dd6d8c7a69e5ca62625ea6a4f36a&tx_powermail_pi1[field][__hp]=&tx_powermail_pi1[mail][form]=55
пробелы убрать |
|
|
|
09.03.2015, 14:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
168184
Репутация:
40
|
|
Сообщение от DezMond™
DezMond™ said:
Помогите раскрутить)
http://www.hs-karlsruhe.de/studierende/career-services/existenzgruendung/umfrage-start-up/umfrageformular-start-up.html?tx_powermail_pi1%5Baction%5D=confirmation& tx_powermail_pi1%5Bcontroller%5D=Form&cHash=f8f137 890d3817d3727763dae1f992e8&tx_powermail_pi1[__referrer][@extension]=Powermail&tx_powermail_pi1[__referrer][@vendor]=In2code&tx_powermail_pi1[__referrer][@controller]=Form&tx_powermail_pi1[__referrer][@action]=form&tx_powermail_pi1[__referrer][arguments]=YTowOnt933ee592c1ea331a0ad70f6f1eed3a529cb0297aa& tx_powermail_pi1[__trustedProperties]=a:2:{s:5:%22field%22;a:5:{s:6:%22UID332%22;i:1;s: 6:%22UID333%22;i:1;s:6:%22UID338%22;i:1;s:6:%22UID 334%22;i:1;s:4:%22__hp%22;i:1;}s:4:%22mail%22;a:1: {s:4:%22form%22;i:1;}}20cf2e8161f6dd6d8c7a69e5ca62 625ea6a4f36a&tx_powermail_pi1[field][UID332]=Nein&tx_powermail_pi1[field][UID333]=na&tx_powermail_pi1[field][UID338]=a&tx_powermail_pi1[field][UID334]=a&tx_powermail_pi1[field][__hp]=&tx_powermail_pi1[mail][form]=55
Подчисти сначала сам, прояви уважение.
В этой лапше я так и не понял какие параметры не фильтруются.
|
|
|
|
09.03.2015, 15:29
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от 5maks5
5maks5 said:
Подчисти сначала сам, прояви уважение.
В этой лапше я так и не понял какие параметры не фильтруются.
урезал, см. тот же пост
|
|
|
|
09.03.2015, 15:59
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от DezMond™
DezMond™ said:
урезал, см. тот же пост
Дружище, что ты куришь?
Как ??? Как ты ищешь такие сайты ???
Это какой-то dork ??
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
