ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.07.2017, 23:08
|
|
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
Провел на форуме:
500264
Репутация:
69
|
|
Говорит ли наличие такой ошибки о sql-inj?
Код:
Code:
syntax error, unexpected '@', expecting $end|Gdn_Database|Query|select * from ( select match(d.Name, d.Body) against(:Search0 in boolean mode) as `Relavence`, d.DiscussionID as `PrimaryID`, d.Name as `Title`, d.Body as `Summary`, d.Format as `Format`, d.CategoryID as `CategoryID`, concat('/discussion/', d.DiscussionID) as `Url`, d.DateInserted as `DateInserted`, d.InsertUserID as `UserID`, 'Discussion' as `RecordType` from GDN_Discussion d where match(d.Name, d.Body) against (:Search1 in boolean mode) union all select match(c.Body) against(:Search2 in boolean mode) as `Relavence`, c.CommentID as `PrimaryID`, d.Name as `Title`, c.Body as `Summary`, c.Format as `Format`, d.CategoryID as `CategoryID`, concat('/discussion/comment/', c.CommentID, '/#Comment_', c.CommentID) as `Url`, c.DateInserted as `DateInserted`, c.InsertUserID as `UserID`, 'Comment' as `RecordType` from GDN_Comment c join GDN_Discussion d on d.DiscussionID = c.DiscussionID where match(c.Body) against (:Search3 in boolean mode) ) s order by s.DateInserted desc limit 20
|
|
|
24.07.2017, 19:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
60408
Репутация:
0
|
|
Сообщение от RedFern.89
RedFern.89 said:
↑
Говорит ли наличие такой ошибки о sql-inj?
Код:
Code:
syntax error, unexpected '@', expecting $end|Gdn_Database|Query|select * from ( select match(d.Name, d.Body) against(:Search0 in boolean mode) as `Relavence`, d.DiscussionID as `PrimaryID`, d.Name as `Title`, d.Body as `Summary`, d.Format as `Format`, d.CategoryID as `CategoryID`, concat('/discussion/', d.DiscussionID) as `Url`, d.DateInserted as `DateInserted`, d.InsertUserID as `UserID`, 'Discussion' as `RecordType` from GDN_Discussion d where match(d.Name, d.Body) against (:Search1 in boolean mode) union all select match(c.Body) against(:Search2 in boolean mode) as `Relavence`, c.CommentID as `PrimaryID`, d.Name as `Title`, c.Body as `Summary`, c.Format as `Format`, d.CategoryID as `CategoryID`, concat('/discussion/comment/', c.CommentID, '/#Comment_', c.CommentID) as `Url`, c.DateInserted as `DateInserted`, c.InsertUserID as `UserID`, 'Comment' as `RecordType` from GDN_Comment c join GDN_Discussion d on d.DiscussionID = c.DiscussionID where match(c.Body) against (:Search3 in boolean mode) ) s order by s.DateInserted desc limit 20
не обязательно.
|
|
|
|
28.07.2017, 19:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
51198
Репутация:
3
|
|
Как подключиться к InterBase?
Логин и пароль знаю,а как подключиться нет .
IBConsole запустил и понять в ней ничего не могу.Версия новая .
|
|
|
|
28.07.2017, 20:15
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Подскажите webshell для windows с backconnect'ом в комплекте
PS на сервере php,node
или отдельно backconnect с примером его запуска
|
|
|
|
01.08.2017, 17:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
97114
Репутация:
24
|
|
Делаю POST CSRF
Все срабатывает отлично но после атаки админа редиректит в /users/ и он спалит нового админа так вот как поменять и этот редирект? |
|
|
|
01.08.2017, 19:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Редирект ты вряд ли сможешь упразднить, но оно и не нужно. CSRF обычно в ифрейм прячется, примерно так будет выглядеть:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][COLOR="#0000BB"]CSRF[/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
|
|
|
|
09.08.2017, 10:50
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Имеется root на сервере
.SpoilerTarget" type="button">Spoiler: info server
Код:
Code:
root@server:# uname -a
Linux server 4.4.0-79-generic #100-Ubuntu SMP Wed May 17 19:58:14 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
root@server:# df -h
Filesystem Size Used Avail Use% Mounted on
udev 490M 0 490M 0% /dev
tmpfs 100M 11M 89M 11% /run
/dev/vda1 30G 18G 12G 60% /
tmpfs 497M 0 497M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 497M 0 497M 0% /sys/fs/cgroup
tmpfs 100M 0 100M 0% /run/user/0
root@server:# lsblk -a
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 253:0 0 30G 0 disk
└─vda1 253:1 0 30G 0 part /
loop0 7:0 0 0 loop
loop1 7:1 0 0 loop
loop2 7:2 0 0 loop
loop3 7:3 0 0 loop
loop4 7:4 0 0 loop
loop5 7:5 0 0 loop
loop6 7:6 0 0 loop
loop7 7:7 0 0 loop
Подскажите как имея ssh сделать образ/backup удаленной машины (то есть всей системы/hdd)?
И скачать налету упакованный образ/архив (при условии если места не хватит)
В последствии поднять данный образ в VM |
|
|
|
09.08.2017, 17:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Как вариант, сделать образ диска, с сохранением на удалённую машину, через SSH:
Код:
Code:
dd if=/dev/vda | ssh root@yourserver.com -p22 "cat > vda_image"
А потом гуглить " dd image to vm" и пробовать заводить этот образ |
|
|
|
09.08.2017, 20:09
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
Сообщение от crlf
crlf said:
↑
Как вариант, сделать образ диска, с сохранением на удалённую машину, через SSH:
Код:
Code:
dd if=/dev/vda | ssh root@yourserver.com -p22 "cat > vda_image"
А потом гуглить "
dd image to vm
" и пробовать заводить этот образ Ранее с таким не сталкивался, потому вопрос может быть очень глупым
)))
Выполняю это на удаленной машине, что бы сохранить файл на свой ПК (указывая его как удалённый)
"cat > vda_image"я правильно понял что могу указать папку сохранения своего ПК, для примера: dd if=/dev/vda | ssh root@xxx.xxx.xxx.xx -p22 "cat > /root/folder_on_my_computer/vda_image_file"
Я верно понял?
P.S> как узнать предположительный размер конечного файла?
Дабы решить на какую удаленную лить (место не резиновое =) )
|
|
|
|
09.08.2017, 20:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
300820
Репутация:
90
|
|
Сообщение от kacergei
kacergei said:
↑
Ранее с таким не сталкивался, потому вопрос может быть очень глупым
)))
Выполняю это на удаленной машине, что бы сохранить файл на свой ПК (указывая его как удалённый)
"cat > vda_image"
я правильно понял что могу указать папку сохранения своего ПК, для примера: dd if=/dev/vda | ssh
root@xxx.xxx.xxx.xx
-p22 "cat > /root/folder_on_my_computer/vda_image_file"
Я верно понял?
P.S> как узнать предположительный размер конечного файла?
Дабы решить на какую удаленную лить (место не резиновое =) ) смонтируй директорию(хоть корень) через sshfs
Код:
Code:
sshfs user@hostname:/remote/path /sshfs_local_folder
и работай как с локальной системой, tar там или ещё чего, создать iso можно так
Код:
Code:
mkisofs -lJR -o output_image.iso sshfs_local_folder
по идее должно работать
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
