ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.05.2014, 09:12
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 0
Провел на форуме:
2052
Репутация:
0
|
|
Нашол уязвимость Sql injection в Авторизации Админ панеле, использую инъекцию вхожу в Админ панель, но не могу нечего делать тоесть только просматривать категории и просматривать файлы но для редактирования и Upload файлов он как бы просто обновляет страничку и возвращает всё на свои места, посоветуйте пожалуйсто что делать и как залить Веб Шелл на сервер?
|
|
|
27.05.2014, 09:21
|
|
Познающий
Регистрация: 22.10.2009
Сообщений: 72
Провел на форуме:
861032
Репутация:
24
|
|
А поподробнее, двиг хотя бы?
|
|
|
|
27.05.2014, 09:45
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 0
Провел на форуме:
2052
Репутация:
0
|
|
Движок самописанный...
|
|
|
|
24.06.2014, 22:48
|
|
Постоянный
Регистрация: 22.11.2010
Сообщений: 545
Провел на форуме:
182660
Репутация:
324
|
|
sql инэекция типа универсальный пароль?
не пробовали из таблиц тащить данные? мб нормальный пасс админский вытащите?
|
|
|
|
25.06.2014, 09:08
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 0
Провел на форуме:
2052
Репутация:
0
|
|
нет не пробовал но иньекция только лижь в авторизации хм.. кстате надо бы потыкать =) спасибо за идею =)
|
|
|
|
26.06.2014, 21:28
|
|
Новичок
Регистрация: 15.12.2006
Сообщений: 9
Провел на форуме:
226414
Репутация:
7
|
|
залей вируса в БД,
|
|
|
|
26.06.2014, 21:54
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от psihoz26
sql инэекция типа универсальный пароль?
Сообщение от mr-troy
залей вируса в БД,
еба, да тут самые крутые хакиры в мире собрались
|
|
|
|
27.06.2014, 09:15
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 0
Провел на форуме:
2052
Репутация:
0
|
|
Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался?
Qaz если знаешь ответь нормальный вариант...
|
|
|
|
27.06.2014, 12:29
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от The_Saw
Пожалуйсто посоветуйте нормальный выход из этой положение кто то встречался?
Qaz если знаешь ответь нормальный вариант...
Есть ли при авторизации, при не верном sql-запросе вывод ошибок? то можно попробовать полноценный логин пасс выдернуть, если в админке какие либо параметры, то можно попробовать там скуль раскрутить, для полноценного получения логин, пасса...
|
|
|
|
27.06.2014, 20:55
|
|
Новичок
Регистрация: 17.05.2010
Сообщений: 0
Провел на форуме:
2052
Репутация:
0
|
|
А с чего начать с чем выдернуть пасс и логин?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
