ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
14.12.2017, 03:11
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
Провел на форуме:
54593
Репутация:
0
|
|
В БД пароль обозначен так:
- ине только он один, а вся таблица.
Как расшифровать каракатицу и чем? Для примера:
|
|
|
14.12.2017, 09:47
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Muracha
↑
В БД пароль обозначен так:
- ине только он один, а вся таблица.
Как расшифровать каракатицу и чем? Для примера:
Ты вручную так вывел инфу из бд ?
|
|
|
|
14.12.2017, 15:04
|
|
Участник форума
Регистрация: 30.07.2011
Сообщений: 151
Провел на форуме:
54593
Репутация:
0
|
|
Сообщение от Gorev
↑
Ты вручную так вывел инфу из бд ?
да, позже я нашел скрипт, который вбивает это в БД - все же это в раздел криптографии.
|
|
|
|
15.12.2017, 11:24
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Скажите, тут prepared statements и ничего сделать нельзя или есть варианты? Вывод ошибки: https://pastebin.com/19DdVy7f
И второй вопрос, есть доступ к переменной, которая участвует в sql запросе:
Но она обрабатыввается такой функцией. В итоге все скобки в запросе у меня отфильтровались. Что можно сделать?
Код:
function key_check($key) {
if ($key == '') { return ''; }
$key = preg_replace("/[^\w\xB2-\xB4\xBF-\xFF\xA5\xA8\xAA\xAF\xB8\xBA\s]/", "", $key );
if ($key =='_SERVER' OR $key =='_SESSION' OR $key =='_FILES' OR $key =='_REQUEST' OR $key =='GLOBALS') die("Error variable ".basename(__FILE__)." ".__LINE__."");
else return $key;
}
|
|
|
|
21.12.2017, 02:50
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
как зменить код ответа
Код:
HTTP/1.1 403 Forbidden
на
Код:
HTTP/1.1 404 Not Found
через htaccess
просто если даже делаю так
Код:
ErrorDocument 401 /erorr.html
ErrorDocument 404 /erorr.html
ErrorDocument 500 /erorr.html
ErrorDocument 403 /erorr.html
сканер видит по ответу что у меня есть такои директории /admin/ckeditor/ итд. |
|
|
|
21.12.2017, 13:17
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
возможно так заработает
ErrorDocument 404 /errors/404_redirect.php
ErrorDocument 403 /404.php
Код:
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ - [L,R=404]
|
|
|
|
23.12.2017, 01:15
|
|
Новичок
Регистрация: 23.12.2017
Сообщений: 2
Провел на форуме:
601
Репутация:
0
|
|
Есть ли какие то способы заливки шелла для IPB 4.2?
|
|
|
|
26.12.2017, 02:23
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Помогите понять что попадает в параметре template=
Код:
POST /upload/?template=8849c262187451b5f558f4c2f150ec67efaafc192f51b1b8983754090e0c767bb%2B5SL0SVpqqHUB7zPYvNzEMSanK9r2uL7xUe%2FTK%2B9rofXD6gqQpsIKB2P7aECihmfEwEdQaLG6Kz3W5B1wiwxZRbdutdBbRYClAAoZ%2FbhaTdm2VnPBVZKuisi3cVVM91p2%2Fpjb%2FqSPor7%2F026fq9PitSBizAtSbf858%2FBcTu7sw%3DH2pFMj%2BuoRaSnqqPdNbdrZzh3AF9H0uhagE9V7R6V8Ed67HFvGYS%2FCg9DReGtlj1n1HtjpV14qqfYt5l%2FtVesG2B%2FXh84tkr14t%2FRgTUA7cXwn3bWEWUcjxCFWlmAs2RXLs6g1Up3e%2Fg4rolmGO8JAbFwRXWhFQQvZMx1%2BD5tjM%3DTie6y7lK%2Fq6Vlw9ssVYUYDP5Il5dYZxGPtkJSkaOPNGjkin81azLZFdtU7K6wUBcHYOoZzhthYdFMIK8K30UMGPMQI9%2Fd4AKJsATT1PXaw%2FA1bjkMnapCdJl4IWGNs55IgHEs6mMPENlBuVodjQXJNodIkXOFa%2BI%2Bq%2BMlGu0Rls%3D HTTP/1.1
Код:
/upload/?template=3e7a792a56f73e65a69d106dc937b900c21794cdd870480ccdf1703f705c3190CZuXC41C79ucpR7ux0R8iRkUg2iadWk4ZAfJsKydlbETDNhV%2B3kMjiatmsMvXttCDpHmndniTFh6rcH4A7Cx6kwnj1jqNtPx%2FrmnG%2BtK15L9X6o%2FBYRnb8WBm%2BkZY%2FQPq2xnQekesyQVY4Ht2wtqnCqwLajg9VcRe1XIivwy1G4%3D
|
|
|
|
26.12.2017, 17:46
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от Octavian
↑
Помогите понять что попадает в параметре template=
Код:
POST /upload/?template=8849c262187451b5f558f4c2f150ec67efaafc192f51b1b8983754090e0c767bb%2B5SL0SVpqqHUB7zPYvNzEMSanK9r2uL7xUe%2FTK%2B9rofXD6gqQpsIKB2P7aECihmfEwEdQaLG6Kz3W5B1wiwxZRbdutdBbRYClAAoZ%2FbhaTdm2VnPBVZKuisi3cVVM91p2%2Fpjb%2FqSPor7%2F026fq9PitSBizAtSbf858%2FBcTu7sw%3DH2pFMj%2BuoRaSnqqPdNbdrZzh3AF9H0uhagE9V7R6V8Ed67HFvGYS%2FCg9DReGtlj1n1HtjpV14qqfYt5l%2FtVesG2B%2FXh84tkr14t%2FRgTUA7cXwn3bWEWUcjxCFWlmAs2RXLs6g1Up3e%2Fg4rolmGO8JAbFwRXWhFQQvZMx1%2BD5tjM%3DTie6y7lK%2Fq6Vlw9ssVYUYDP5Il5dYZxGPtkJSkaOPNGjkin81azLZFdtU7K6wUBcHYOoZzhthYdFMIK8K30UMGPMQI9%2Fd4AKJsATT1PXaw%2FA1bjkMnapCdJl4IWGNs55IgHEs6mMPENlBuVodjQXJNodIkXOFa%2BI%2Bq%2BMlGu0Rls%3D HTTP/1.1
Код:
/upload/?template=3e7a792a56f73e65a69d106dc937b900c21794cdd870480ccdf1703f705c3190CZuXC41C79ucpR7ux0R8iRkUg2iadWk4ZAfJsKydlbETDNhV%2B3kMjiatmsMvXttCDpHmndniTFh6rcH4A7Cx6kwnj1jqNtPx%2FrmnG%2BtK15L9X6o%2FBYRnb8WBm%2BkZY%2FQPq2xnQekesyQVY4Ht2wtqnCqwLajg9VcRe1XIivwy1G4%3D
больше бы информации ,что за движок и т.д https://builtwith.com https://www.larger.io
|
|
|
|
26.12.2017, 21:19
|
|
Постоянный
Регистрация: 08.07.2015
Сообщений: 501
Провел на форуме:
97114
Репутация:
24
|
|
Саит загружает картинки с названием
Код:
2441514308688-asd.php.jpg
как я могу збросить .jpg
Пробовал
Код:
2441514308688-asd.php%00.jpg
2441514308688-asd.php\n.jpg
2441514308688-asd.php;.jpg
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
