ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.09.2015, 14:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
94006
Репутация:
24
|
|
Всё, что мне удалось найти..
Код:
Code:
http://timer-odessa.net/1/
http://timer-odessa.net/0tg
http://timer-odessa.net/uploads/
Сначала думал что шелл, но нет..
Код:
Code:
http://www.timer-odessa.net/uploads/userpix/m.php
|
|
|
|
22.09.2015, 16:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от Unknowhacker
Unknowhacker said:
↑
Всё, что мне удалось найти..
Код:
Code:
http://timer-odessa.net/1/
http://timer-odessa.net/0tg
http://timer-odessa.net/uploads/
Сначала думал что шелл, но нет..
Код:
Code:
http://www.timer-odessa.net/uploads/userpix/m.php
мб пригодится
http://timer-odessa.net/bak/
|
|
|
|
22.09.2015, 20:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
|
|
|
|
23.09.2015, 16:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
1714
Репутация:
0
|
|
всем привет. дошел до непонимания: есть SQL уязвимость, есть логин и пасс админа, однако доступ к админке спрятан за "403 Forbidden", а пользователь БД с правами "USAGE". подскажите, в какую сторону копать дальше, или это тупик?
|
|
|
|
23.09.2015, 21:59
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от __MVD
__MVD said:
↑
всем привет. дошел до непонимания: есть SQL уязвимость, есть логин и пасс админа, однако доступ к админке спрятан за "403 Forbidden", а пользователь БД с правами "USAGE". подскажите, в какую сторону копать дальше, или это тупик? Как вариант найти прокси из подсети админа и зайти в админку.
|
|
|
24.09.2015, 17:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
137330
Репутация:
7
|
|
Народ, посоветуйте чего-нибудь. Есть скуля, есть уже прямой доступ к бд
Сообщение от None
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MySQL connection id is 10990
Server version: 5.5.44-0ubuntu0.14.04.1 (Ubuntu)
Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MySQL [stg]> \q
Есть current user is DBA: True
Не могу никуда записать шелл, везде права порезаны. Хотя известно расположение пхп-скриптов /var/www/site.com/ не получается прочитать конфиги, недостаточно прав. Хотя через load_file могу /etc/passwd. Мучаюсь долго, бросить жалко. |
|
|
|
24.09.2015, 18:22
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
|
|
|
|
24.09.2015, 21:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
7285
Репутация:
0
|
|
Хелп
Код:
Code:
http://www.site.com/view=sitemap&id='
Вывод Can not get the Viewsetи ошибка
Как двигаться дальше через ошибки вида ?
Код:
Code:
/page.php
site.com/page/
Например :
Код:
Code:
http://kasko-center.by/kasko.courses.php
|
|
|
|
24.09.2015, 21:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
5189
Репутация:
0
|
|
Всем доброго времени суток,нужна помощь,сканируя сайт прога говорт что нашла два места Кросс Сайт атак выполнила их.У меня появился вывод куки такого плана (Set-Cookie: sid=5fc1e3d79a42ca4481e989f2a1f77498; path=/; domain=мой сайт.ru) Что с этим можно сделать подскажите пожалуйста.
|
|
|
|
24.09.2015, 22:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
5189
Репутация:
0
|
|
И еще такая штука (Remote OS Command injection) (Set-Cookie: sid=72b173c6d50979ff43eecb51535a4f3e; path=/; domain=мой сайт.ru) Подскажите новичку в таком деле.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
