Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
20.02.2009, 02:10
|
|
Новичок
Регистрация: 12.02.2009
Сообщений: 24
Провел на форуме:
63748
Репутация:
1
|
|
при наличии работающей скуль инъекции в джумле можно ли ее как нибудь использовать для залива шелла или добавления пользователя с админскими правами?
|
|
|
20.02.2009, 03:40
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
Провел на форуме:
2584134
Репутация:
519
|
|
Если есть права, то можно попробовать залить шелл через INTO OUT FILE.
Или получить пассы админки, установить модуль Joomla Explorer и через него залить шелл...
|
|
|
|
20.02.2009, 15:38
|
|
Участник форума
Регистрация: 08.05.2007
Сообщений: 164
Провел на форуме:
466673
Репутация:
784
|
|
Сообщение от Ericon2009
при наличии работающей скуль инъекции в джумле можно ли ее как нибудь использовать для залива шелла или добавления пользователя с админскими правами?
посмотри на примере других сплойтов для жомлы) вытягивается хеш, расшифровывается и юзается уже пароль админа)
Сообщение от ostapmix
всем привет как ломануть этот сайт htt://xaker.1xw.ru срочно надо
в просьбы о взломах)
|
|
|
|
21.02.2009, 01:32
|
|
Новичок
Регистрация: 12.02.2009
Сообщений: 24
Провел на форуме:
63748
Репутация:
1
|
|
Сообщение от M4g
посмотри на примере других сплойтов для жомлы) вытягивается хеш, расшифровывается и юзается уже пароль админа)
вот вытянуть то вытянул пока расшифровать не удается - поэтому и мысли в другую сторону, как бы побыстрее сделать тем более, что там хеши с салтом
|
|
|
|
21.02.2009, 08:48
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Ericon2009, посмотри, работает ли там file_priv.
на 80% уверен что нет, но попробовать стоит.
|
|
|
|
22.02.2009, 02:34
|
|
Новичок
Регистрация: 12.02.2009
Сообщений: 24
Провел на форуме:
63748
Репутация:
1
|
|
Сообщение от faza02
Ericon2009, посмотри, работает ли там file_priv.
на 80% уверен что нет, но попробовать стоит.
ага спасиб попробую
такой вопрос еще немного ламерский кто нибудь юзал сканер rpvs ? антивир на него сильно ругается и пишет почему то что там троян, а не хактул как обычно на утилиты и сканеры разные
|
|
|
|
22.02.2009, 10:04
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
Сообщение от Ericon2009
ага спасиб попробую
такой вопрос еще немного ламерский кто нибудь юзал сканер rpvs ? антивир на него сильно ругается и пишет почему то что там троян, а не хактул как обычно на утилиты и сканеры разные
там троян приклеен к сканеру
|
|
|
|
23.02.2009, 03:41
|
|
Новичок
Регистрация: 12.02.2009
Сообщений: 24
Провел на форуме:
63748
Репутация:
1
|
|
Сообщение от it's mу
там троян приклеен к сканеру
спасибо .. так и подумал .. а он где нибудь прописывается или только при запуске активируется?
|
|
|
|
23.02.2009, 12:25
|
|
Banned
Регистрация: 12.02.2009
Сообщений: 73
Провел на форуме:
175651
Репутация:
171
|
|
зависит от трояна, а тебе не кажется что данный разговор, своей тематикой, выходит за рамки этой темы. так что если тебя беспокоит целостность твоей системы и ты хочешь узнать что-за троян и где он находится, в таком случае предлагаю тебе посетить данный раздел форума: https://forum.antichat.ru/forum80.html
|
|
|
|
25.02.2009, 12:27
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Кто-нибудь может подсказать, каким образом шифруется пароль в поле passwd таблицы nuke_popsettings в php-nuke?
Например: %E3%2FO%84%9BU
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
