УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 311 из 1393

311

Опции темы

Поиск в этой теме

Опции просмотра

#3101

29.08.2008, 02:36

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

помогите определить тип хеша

Код:

%C6%EF%23%5D%B6%E8%E9%3D%3B%A7%D0%A9%18%9FX%C1%13%08s%D5%B0%DAG%5CF%DFV%DA%0D%DE%BCe

вот ещё один

Код:

1%FC%D47__%F8%B97x%1E%3F8%212_%D1%FA%AA_%11o%D3%D2%21%3FK%06%B4%02U%24

двиг сайта с которого выдрал хеши самописный
з.ы. хеши без пробелов

#3102

29.08.2008, 02:43

_Pantera_

Участник форума

Регистрация: 06.10.2006

Сообщений: 226

Провел на форуме:
3025546

Репутация: 1327

Отправить сообщение для _Pantera_ с помощью ICQ

это url кодировка

#3103

29.08.2008, 02:49

USAkid

Участник форума

Регистрация: 17.06.2008

Сообщений: 214

Провел на форуме:
964766

Репутация: 228

html_full походу

вот faq о хэшах:

http://forum.antichat.ru/thread26983.html

Последний раз редактировалось USAkid; 29.08.2008 в 02:52..

#3104

29.08.2008, 02:56

SVAROG

Постоянный

Регистрация: 13.02.2007

Сообщений: 406

Провел на форуме:
2706059

Репутация: 206

_Pantera_ USAkid при декодировании получаеться какаой то мусор типа
1üÔ7__ø¹7x?8!2_Ñúª_oÓÒ!?K´U$

#3105

29.08.2008, 04:15

tor4)

Познающий

Регистрация: 27.05.2008

Сообщений: 51

Провел на форуме:
611529

Репутация: 41

Ломаю http://kataliz.net много sql, но фильтрация обламывает.
при коментариев /* фильтр
при -- пропискает после себя)
НО при %00 выдаёт следущие.

http://kataliz.net/silencers/15%27%00

Software error:

HTML::Template->new() : Cannot open included file /home/katalizn/public_html/cgi-bin/Templates/Template_.tmpl : file not found. at /home/katalizn/public_html/cgi-bin/Template.pm line 1616
HTML::Template::_init_template('HTML::Template=HAS H(0x82efe14)') called at /home/katalizn/public_html/cgi-bin/Template.pm line 1189
HTML::Template::_init('HTML::Template=HASH(0x82efe 14)') called at /home/katalizn/public_html/cgi-bin/Template.pm line 1083
HTML::Template::new('HTML::Template', 'filename', '/home/katalizn/public_html/cgi-bin/Templates/Template_.tmpl', 'global_vars', 'on', 'die_on_bad_params', 0, 'search_path_on_include', 1, ...) called at siteengine.cgi line 116

--------------------------------------------------------------------------
Как бы обойти фильтрацию, и что эта за ошибка? в php скриптах раскритие питей на перл!? так чтоли?

Последний раз редактировалось tor4); 29.08.2008 в 05:15..

#3106

29.08.2008, 06:55

n0ne

Постоянный

Регистрация: 01.01.2007

Сообщений: 796

Провел на форуме:
2693408

Репутация: 861

tor4), при чем здесь %00? Это не комментарий.

Цитата:

Как бы обойти фильтрацию

Попробуй "#".

Цитата:

и что эта за ошибка?

Ты же сам уже ответил себе - раскрытие пути

Цитата:

в php скриптах раскритие питей на перл!? так чтоли?

Сам понял что сказал?

Если у файла расширение php - далеко не факт, что это php скрипт. htaccess никто не отменял. Тем более, если ты внимательно прочтешь ошибку, то увидишь, что идет обращение к siteengine.cgi, а там может быть и такая ошибка. Откуда ты взял вообще перл?

#3107

29.08.2008, 10:34

softrix

Новичок

Регистрация: 05.07.2008

Сообщений: 16

Провел на форуме:
64853

Репутация: 7

Залил шелл, но все папки и файлы кромер upload read-only, chmod не меняет права доступа.
Т.е. все файлы читать можно, но вот переписать, удалить или перезалить шел в другую папку не выходит.

Можно ли как-то снять защиту от записи на файлах?

#3108

29.08.2008, 11:15

nicusor

Участник форума

Регистрация: 19.03.2008

Сообщений: 108

Провел на форуме:
1357043

Репутация: 137

Цитата:

Сообщение от softrix

узнай пароль от мускула .. попробуй подключится через фтп, если получится будут все папки доступны на запись

#3109

29.08.2008, 12:49

softrix

Новичок

Регистрация: 05.07.2008

Сообщений: 16

Провел на форуме:
64853

Репутация: 7

Цитата:

Сообщение от nicusor

узнай пароль от мускула .. попробуй подключится через фтп, если получится будут все папки доступны на запись

Хм, а как через мускул, можно пароль к фтп узнать ?

#3110

29.08.2008, 14:07

geforse

Постоянный

Регистрация: 02.03.2008

Сообщений: 893

Провел на форуме:
5365841

Репутация: 712

Отправить сообщение для geforse с помощью ICQ

Помогите плизз:

Код:

http://www.freedancer.ru/?module=messages&page=comments&messageid=2095+order+by+1,2,3,4,5,6/*

С SQL-Inj мало работал(

Страница 311 из 1393

311

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход