ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.12.2009, 22:16
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
Сообщение от slesh
2 Matnya кстати, логи апача никто не заставляет целеком грузить. Достаточно закинуть промежуточный шел в лог, и заинклудить лог. Как только появятся данные, так можно закрывать соединение. Один раз тока попался лог на 300 метров который апач не смог подинклудить.
интересненько, мой код, оставленный в логе, попадает обычно в конец файла? так ведь! и чтобы код заинлудить,надо проитать весь файл. а он монго может весить
|
|
|
15.12.2009, 20:01
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
Обновление:
[+] Режим атака сразу нескольких сайтов
[+] Редактор настроек для атакуемых сайтов
- возможность детальной настройки каждого сайта в отдельности
- возможность загрузки списка атакуемых сайтов из файла
- автоматический парсинг URL (в URL каждого сайта должен присутствовать макрос {STR}
- целевая Get/Post/Cookie переменная передаются в программу одинаково - в виде обычной стоки запроса (http://site.com/?var={STR}%00), тип переменной указывается отдельно
|
|
|
|
15.12.2009, 22:00
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
ТС, какой по дефолту таймаут? Добавь поддержку  |
|
|
|
15.12.2009, 23:10
|
|
Познавший АНТИЧАТ
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
2 Matnya когда файл инклудишь, то сначало на серваке он загружается, в нем выполняется скрипт и только потом начинается отдача файла. Ну или параллельно идет отдача и обработка, но по любому скрипт успевает обработаться (но это редко).
По этому можно не беспокоиться что шел в конце. Такая фишка будет работать в 99% случаях.
|
|
|
|
16.12.2009, 00:56
|
|
Постоянный
Регистрация: 06.11.2006
Сообщений: 865
Провел на форуме:
1977708
Репутация:
208
|
|
Может кто небудь снимет видео как работать с этой прогой в деле?
|
|
|
|
16.12.2009, 01:20
|
|
Banned
Регистрация: 02.12.2009
Сообщений: 23
Провел на форуме:
48201
Репутация:
-55
|
|
Сообщение от B1t.exe
Может кто небудь снимет видео как работать с этой прогой в деле?
ппц. что тут снимать? совсем уже ахуели. может ещё придти к тебе домой и носом тыкнуть??!!
|
|
|
|
16.12.2009, 04:54
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
ТС, какой по дефолту таймаут? Добавь поддержку
Добавил.
Просьба ко всем перекачать программу заново.
Исправлено много недочётов.
Может кто небудь снимет видео как работать с этой прогой в деле?
Для начала добудь где-нибудь рабочую LFI. Затем делай как показано у меня в примере.
ADD:
Обновление:
[+] Настройка авторедиректов
[+] Возможность устрановки задержки между попытками
[+] Возможность установки максимального скачиваемого размера страницы (для инклуда логов)
ADD:
Обновил до 1.3.3.
Немного доработан интерфейс + добавлена пара настроек.
Последний раз редактировалось [x26]VOLAND; 20.12.2009 в 16:45..
|
|
|
|
20.12.2009, 16:47
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
[+] Возможность устрановки заголовка User-Agent
[+] Возможность добавления в запрос дополнительных Post и Cookie переменных, которые будут автоматически добавляться в каждый запрос.
Последнее будет полезно, когда на сайте необходима авторизация...
|
|
|
|
13.01.2010, 18:35
|
|
Новичок
Регистрация: 12.01.2010
Сообщений: 13
Провел на форуме:
61009
Репутация:
18
|
|
Не знаю писали об этом.
Нужно:
- обновления словарей, а то когда дописал словари приходится вручную перегружать.
- кнопка очистки логов в самой программе.
- кнопка сохранения логов "Cохранить как"
Вопрос зачем кнопка переменная если можно сочинить ссылку с: www.site/i.php?file=index.php&id=1 так www.site/i.php?id=1?file=index.php или я не прав.
|
|
|
|
13.01.2010, 19:17
|
|
Постоянный
Регистрация: 07.06.2006
Сообщений: 556
Провел на форуме:
7549607
Репутация:
2702
|
|
Вопрос зачем кнопка переменная если можно сочинить ссылку с: www.site/i.php?file=index.php&id=1 так www.site/i.php?id=1?file=index.php или я не прав.
Для того чтобы обеспечить возможность атаки разными методами (get/post/cookie). И вообще это не должно быть проблемой, так как есть кнопка "Разбор", которая автоматически парсит URL.
обновления словарей, а то когда дописал словари приходится вручную перегружать.
Непосредственно перед атакой словари автоматически перезагружаются.
Сделал обновление счётчика при начале атаки.
Последний раз редактировалось [x26]VOLAND; 13.01.2010 в 19:24..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1759668){kind=avatar}
![Отправить сообщение для [x26]VOLAND с помощью AIM](fusion/misc/im_aim.gif)
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1760732){kind=avatar}
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1770252){kind=avatar}
![Аватар для [x26]VOLAND](/avatars/avatar24925.jpg?1826098){kind=avatar}
Комбинированный вид
