ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 811 из 1393 « Первая < 311711761801 807 808 809 810 811 812 813 814 815 8218619111311 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8101  
Старый 14.07.2009, 08:52
Аватар для nub-hacker
nub-hacker
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165

Репутация: -67
Exclamation
Подскажите плиз. есть форум 2.0.15 phpbb. запустил эксплоит вот этот
http://www.governmentsecurity.org/forum/index.php?showtopic=15383

при запуске появилась вот:

Код:
/zero.pl http://site.com/viewtopic.php?t=9
site.com - 80 - viewtopic.php?t=9
Shell> ls -la
Shell> cat config.php
Shell>
и на любую др. команду серв не отвечает. что может быть подскажите плиз. если надо вот
Последний раз редактировалось nub-hacker; 17.07.2009 в 21:27..
 
Ответить с цитированием

  #8102  
Старый 14.07.2009, 13:06
Аватар для Pashkela
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
пропатченный скорее всего
 
Ответить с цитированием

  #8103  
Старый 15.07.2009, 10:27
Аватар для Ctacok
Ctacok
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696

Репутация: 2221


По умолчанию
Цитата:
Сообщение от Isass  
Здравствуйте господа! Хочу спросить у вас у хацкеров прожженных на днях просканил один сервак пауком версия 6.50 он мне выдал такую багу: порт 3389/tcp сервис RDP - Terminal Service Client состояние: <работает>
найдена уязвимость DoS-атака (компьютер сейчас находится в стадии перезагрузки)

Как мне локально реализовать ещё раз такую DoS-атака, может софт, какой есть, может самому как-то можно запрос сконфигурировать.
Как ваще эта атка реализуется простой Dos на указанный порт или как. Зарания всем благодарин.
p.s просьба не пинать ламера ушастого
http://www.google.ru/search?hl=ru&q=Ddos+bot&btnG=%D0%9F%D0%BE%D0%B8%D1 %81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=
 
Ответить с цитированием

  #8104  
Старый 15.07.2009, 10:49
Аватар для Isass
Isass
Новичок
Регистрация: 13.07.2009
Сообщений: 5
Провел на форуме:
36005

Репутация: 0
По умолчанию
Спасибо, конечно, что такое Ddos я имею представления. Меня интересует другое, каким образом сканер проводит данную Dos атаку как она реализуется, как мне повторить её с одной тачки ведь сканирования шло тоже с одной машины, а результат был получен такой (компьютер сейчас находится в стадии перезагрузки).
 
Ответить с цитированием

  #8105  
Старый 15.07.2009, 11:27
Аватар для it's my
it's my
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468

Репутация: 1224


Отправить сообщение для it's my с помощью ICQ
По умолчанию
Цитата:
Сообщение от Isass  
Спасибо, конечно, что такое Ddos я имею представления. Меня интересует другое, каким образом сканер проводит данную Dos атаку как она реализуется, как мне повторить её с одной тачки ведь сканирования шло тоже с одной машины, а результат был получен такой (компьютер сейчас находится в стадии перезагрузки).
обсуждение дидос атак запрещено на форуме
 
Ответить с цитированием

  #8106  
Старый 15.07.2009, 12:08
Аватар для Isass
Isass
Новичок
Регистрация: 13.07.2009
Сообщений: 5
Провел на форуме:
36005

Репутация: 0
По умолчанию
Понятно ну а с другим вопросом поможете? Опять же показал всё тот же сканер: найдена уязвимость 80/phpmyadmin/tbl_create.php иду по указанной ссылке и попадаю прямо в phpmyadmin,как мне выдернуть хеши пользователь? Если можно пошагово растолкуйте, пожалуйста.
 
Ответить с цитированием

  #8107  
Старый 15.07.2009, 12:11
Аватар для mailbrush
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Поищи таблицу типа "users","members",etc...
 
Ответить с цитированием

  #8108  
Старый 15.07.2009, 12:11
Аватар для Pashkela
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Если есть доступ к phpmyadmin и есть возможность выполнять запросы + знаешь полный путь к серваку и папку на запись - лучше залить шелл. Как залить - расписано здесь: https://forum.antichat.ru/thread104591.html
 
Ответить с цитированием

  #8109  
Старый 15.07.2009, 12:18
Аватар для PaCo
PaCo
Постоянный
Регистрация: 06.02.2008
Сообщений: 494
Провел на форуме:
1754802

Репутация: 380
По умолчанию
Все что могу сказать - фтопку Xspider - в подовляющем большинстве он пи**** как тротцкий, если уж так интересно что он пишет то - google.ru - уязвимость в phpMyAdmin + tbl_create.php, по досу - уязвимость в RDP + DDOS.
 
Ответить с цитированием

  #8110  
Старый 15.07.2009, 12:45
Аватар для Isass
Isass
Новичок
Регистрация: 13.07.2009
Сообщений: 5
Провел на форуме:
36005

Репутация: 0
По умолчанию
Цитата:
Сообщение от mailbrush  
Поищи таблицу типа "users","members",etc...
Направления правильное держу?
http://s44.radikal.ru/i104/0907/b3/afdfc9797634.jpg

Pashkela спасибо.
Последний раз редактировалось Isass; 15.07.2009 в 12:55..
 
Ответить с цитированием
Ответ
Страница 811 из 1393 « Первая < 311711761801 807 808 809 810 811 812 813 814 815 8218619111311 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ