УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Оффтоп > Болталка
[Вопрос] Как воспользоваться уязвимостью ?

Страница 1 из 3

Опции темы

Поиск в этой теме

Опции просмотра

[Вопрос] Как воспользоваться уязвимостью ?

20.02.2008, 21:03

<>LOLik</>

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

[Вопрос] Как воспользоваться уязвимостью ?

Здравствуйте!
Нашел на пару сайтах с посещаемостью ~в 2К человек уязвимые места с помощью которых я могу войти в админку но я не знаю как воспользоваться этим...ну тоесть что можно сделать с этими дырками для своей пользы.

Думал бд слить но там нет такой возможности, поэтому даже и в затруднении чтоже можно сделать чтобы получить выгоду...чтоли...от этого.

Посоветуйте пожалуйста.

20.02.2008, 21:30

Ershik

Постоянный

Регистрация: 07.11.2007

Сообщений: 392

Провел на форуме:
1325167

Репутация: 100

Для начала это форум или сайт?
Самое первое что должен сделать - это найти возможность залить туда пхп шелл
Например c99shell.php или r57shell.php - Если нашел такую возможность - переимовывай и заливай. Если удалось - ищи что-то типа config.php для соединения с базой данных.
Если не нашел phpmyadmin используй скрипт MySQL RST/GHG для соединения...

Или если совсем совесть не мучает - покупаешь приватного трояна и вешаешь на все странички сайта/форума ифрейм...
Да много чего можно сделать

20.02.2008, 21:43

-Time-

Участник форума

Регистрация: 04.03.2007

Сообщений: 143

Провел на форуме:
1386939

Репутация: 69

Отправить сообщение для -Time- с помощью ICQ

шелл золей =(

20.02.2008, 21:47

<>LOLik</>

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

Цитата:

Сообщение от Ershik

это сайты.
Там есть загрузка картинок, я пытаюсь егог залить но там пхп запрещено

, а как его переименовать ?

20.02.2008, 21:55

Isis

Флудер

Регистрация: 20.11.2006

Сообщений: 3,316

Провел на форуме:
16641028

Репутация: 2371

ыгыыгыгы ))))))
Попробуй переименовать r57shell.php в 1.php.jpg

20.02.2008, 22:03

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

В админке добавляешь mime тип пхп файла + расширение. И заливаешь. Опять же если есть такая возможность.

__________________
..

20.02.2008, 22:08

<>LOLik</>

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

Цитата:

Сообщение от Isis

ыгыыгыгы ))))))
Попробуй переименовать r57shell.php в 1.php.jpg

переименовал...пробую добавлять как картинку пишет что недопустимый формат...далее попробывал добавить файл а к нему скрин(шелл), файл добавил и все загрузилось но теперь файл называется не c99shell.php.jpg, а Files-awJ4FtRaRX.jpg и при переходе по нему открывается просто картинка которая должна там быть

20.02.2008, 22:13

-Time-

Участник форума

Регистрация: 04.03.2007

Сообщений: 143

Провел на форуме:
1386939

Репутация: 69

Цитата:

Сообщение от <>LOLik</>

ты накалёсах?????

20.02.2008, 22:14

-Time-

Участник форума

Регистрация: 04.03.2007

Сообщений: 143

Провел на форуме:
1386939

Репутация: 69

Сказал бы че за движок чтоли ...

#10

20.02.2008, 22:15

<>LOLik</>

Guest

Сообщений: n/a

Провел на форуме:

Репутация:

Цитата:

Сообщение от -Time-

ты накалёсах?????

нет....

Движок Слаед

Страница 1 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Социальная инженерия. Профессиональное программирование. Последовательный взлом	dinar_007	Болталка	15	23.12.2008 12:30

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход