Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.06.2009, 06:53
|
|
Познающий
Регистрация: 16.02.2009
Сообщений: 45
Провел на форуме:
233429
Репутация:
66
|
|
Сообщение от Noker
Подскажите рабочий эксплоит для версии Joomla 1.0.13.Или есть какие нибуть актуальные баги для этой версии?
Уязвимости джумлы больше зависят от компонентов которые в ней установлены чем от версии, имхо. ищи баги в компонентах.
|
|
|
09.06.2009, 07:00
|
|
Познающий
Регистрация: 16.02.2009
Сообщений: 45
Провел на форуме:
233429
Репутация:
66
|
|
Сижу ковыряю джумлу. Вродь как что то есть в модуле com_exitpoll.
при запросе
Код:
index.php?option=com_exitpoll&task=results&id=1/**/order/**/by/**/1/*
ошибок нет, слепой тоже вроди нету.
при запросе
Код:
index.php?option=com_exitpoll&task=results&id=-1/**/order/**/by/**/1/*
Выдаёт ошибку следующего вида
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'\' at line 4 SQL=SELECT IF ((resfrom <= \'2009-06-09\' OR resfrom=\'0000-00-00 00:00:00\') AND\n (resto >= \'2009-06-09\' OR resto=\'0000-00-00 00:00:00\')\n , 1 , 0) AS shw_result\n FROM pros_exitpoll WHERE id= далее поидее должен ити -1, но там кнопочка стоит и видать -1 просто невидно
если это поможет вот этот эрор из исходника страницы
Код:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near \'\' at line 4 SQL=SELECT IF ((resfrom <= \'2009-06-09\' OR resfrom=\'0000-00-00 00:00:00\') AND\n (resto >= \'2009-06-09\' OR resto=\'0000-00-00 00:00:00\')\n , 1 , 0) AS shw_result\n FROM pros_exitpoll WHERE id=<input class="button" type="button" value="Продолжить" onclick="window.history.go(-1);" />
Собсно подскажите чё с этим можно сделать ибо я в потерях. |
|
|
|
14.06.2009, 15:14
|
|
Новичок
Регистрация: 06.07.2008
Сообщений: 24
Провел на форуме:
150387
Репутация:
0
|
|
Доброе время суток всем . Народ как залить шел через админку в dle 7.5 ?
|
|
|
|
14.06.2009, 21:38
|
|
Постоянный
Регистрация: 05.07.2008
Сообщений: 555
Провел на форуме:
3134311
Репутация:
1467
|
|
Сообщение от AGRESOR
Доброе время суток всем . Народ как залить шел через админку в dle 7.5 ?
Если у хостига стоит антивир, то это бесполезно... так как шел в любой форме воспринимать как троян...
А вообще попробуй его подгрузить как картинку если есть такая возможность..
вот здесь искал??
http://damagelab.org/lofiversion/index.php?t=16780
|
|
|
|
15.06.2009, 19:43
|
|
Новичок
Регистрация: 06.06.2009
Сообщений: 2
Провел на форуме:
815
Репутация:
0
|
|
Подскажите, пожалуйста, как можно поменять chmod на сайтах, взломанных с помощью shellа? Мало, кто сейчас ставит права 777, тем более на главный файл index.php. Шелл (c99 или r57) заливаю с помощью уязвимостей, но практически ничего не могу сделать из-за прав, а права не хотят меняться. Может есть какой способ их поменять, может с помощью другой утилиты или шелла?
|
|
|
|
15.06.2009, 19:56
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
MaXoH999 если с шеллом не хотять менятся права то иши какойнить сплоит рутовый!
|
|
|
|
15.06.2009, 21:20
|
|
Познающий
Регистрация: 16.02.2009
Сообщений: 45
Провел на форуме:
233429
Репутация:
66
|
|
Подскажите как залить шел в админке mambo 4.0.14 Stable.
мамботы, компоненты, модули... обично такип образом заливал, но в данной версии такого вообще нет.
|
|
|
|
16.06.2009, 01:57
|
|
Новичок
Регистрация: 06.06.2009
Сообщений: 2
Провел на форуме:
815
Репутация:
0
|
|
Сообщение от Rubaka
MaXoH999 если с шеллом не хотять менятся права то иши какойнить сплоит рутовый!
А ещё кроме этого есть какой-нибудь способ поменять права или узнать фтп логин и пароль?
Хорошо и ещё...если я знаю логин и пароль к phpmyadmin, то с помощью этого как-нибудь рут-доступ можно поставить "гостю"?
|
|
|
|
16.06.2009, 11:23
|
|
Познающий
Регистрация: 29.05.2009
Сообщений: 55
Провел на форуме:
807573
Репутация:
7
|
|
или узнать фтп логин и пароль?
Ищи через шелл файлы-логи на серваке может там чё нить нароешь, и ещё посмотри этот файл etc/shadow (если есть права).
|
|
|
|
16.06.2009, 12:46
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Как сбрутить хеши из WordPress'a ?
На hashcracking.info пишет: Тип хеша неопределен!
Код:
nastenka:$P$BeNvbpquWaaYZX6ABx9utk0w98Arms1
malina:$P$BMYngcoKyKOIClacElYGOQWPVJZoLN/
SergioXII:$P$BGu3dg5kiEabt9sPLXYocMn8FanUhT1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
