УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 51 из 2438

Опции темы

Поиск в этой теме

Опции просмотра

#501

18.12.2007, 17:37

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от Girsoft

У меня целая куча вопросов:
как обходить фильтрацию пробелов в скуле? /**/ не катит.
Как зашифровывать символы, чтобы получилось что-то такое: 0x27 ?
Чем можно примконнектиться к БД, если знаешь логин и пароль (программка клиент есть? откуда скачать?). База Данных - МуСкул.

Всем спасибо кто поможет+++

1. Варианты пробела:
+, %2B, %09, %0D, %0A
2. Mysql Hex, обычное представление информации в шестандцетеричной системе счисления, только добавление к началу 0x. Как вариант, кодировать можно тут:
http://quest.antichat.net/code.php
3. Navicat, погугли и найдёшь.

__________________
..

#502

18.12.2007, 17:49

presidentua

Постоянный

Регистрация: 04.11.2007

Сообщений: 331

Провел на форуме:
1724067

Репутация: 806

Отправить сообщение для presidentua с помощью ICQ

Цитата:

Сообщение от Girsoft

У меня целая куча вопросов:
Как зашифровывать символы, чтобы получилось что-то такое: 0x27 ?
Чем можно примконнектиться к БД, если знаешь логин и пароль (программка клиент есть? откуда скачать?). База Данных - МуСкул.

Начнем с последнего: для конекта можеш использовать MySql-Front, но огорчю тебя наверно 99% случаях запрещают доступ из вне

, но попробуй может тебе повезет

.

Для помощи в инекции использую прогу от Smersh, маленькая простая и удобная. Попробуй может понравиться. http://slil.ru/25252210

-------------------------
ПС: Сори! .Slip обогнал. плюс ему за скорость

#503

18.12.2007, 18:13

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

Цитата:

Сообщение от AFoST

Нужна помощь в заливке шелла.
Есть доступ к кривой админке. и скуль. Мне просто интересно в образховательных целях что можно сделать дальше, если у кого получится, то выложите здесь подробное описание...

ЗЫ
http://www.kaprikorn-shop.co.uk/index1.php?cat=1&prod=3+union+selecе+1,2,3,4,5,6+ from+information_schema.tables/*

пасс к админке 01041972

Может, кто-то ещё попробует?

#504

18.12.2007, 19:40

Termin@L

Участник форума

Регистрация: 07.12.2006

Сообщений: 192

Провел на форуме:
492591

Репутация: 123

можно разделять тремя способами - пробелами, +, и /**/ больше вроде никак
это 16-теричное представление чмсла, 0х впереди это как раз обозначегие, что дальще всё в хекс
коннектиться можно, с помощью разных прог, есть ачатовская, есть mysql client, с помощью пхп скрипта самописного, но всё это лишь в том случае, если разрешено подключаться удалённо

#505

18.12.2007, 19:43

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от Termin@L

можно разделять тремя способами - пробелами, +, и /**/ больше вроде никак

А блядь это я с потолка взял, да?

Цитата:

Сообщение от .Slip

1. Варианты пробела:
+, %2B, %09, %0D, %0A

__________________
..

#506

18.12.2007, 19:48

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

%09 - табуляция
%0d - возврат коретки
%0А - перевод строки

__________________
..

#507

18.12.2007, 19:56

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

$ifs ещё...

Последний раз редактировалось AFoST; 18.12.2007 в 19:58..

#508

18.12.2007, 21:53

DEMIX

Познающий

Регистрация: 17.06.2007

Сообщений: 39

Провел на форуме:
197892

Репутация: 11

Вопрос такой: я взломал сайт через инъекцию, могут ли админы узнать как я это сделал? Посмотрят в логи и узнают? А если логи стереть?
И еще один вопрос можно ли произвести инъекцию так чтоб админы не узнали(вернее чтоб в логах ничего небыло)?

#509

18.12.2007, 23:26

.Slip

Leaders of Antichat - Level 4

Регистрация: 16.01.2006

Сообщений: 1,966

Провел на форуме:
21768337

Репутация: 3486

Цитата:

Сообщение от DEMIX

Могут, все гет запросы логируются. Ёпт, если сотрёшь то не узнают:d Можно и без палева произвести, Постом. Но не всегда это удаётся.

__________________
..

#510

18.12.2007, 23:30

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

.Slip, а пост точно не логируются?

Страница 51 из 2438

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Сценарии/CMF/СMS	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход