ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.06.2010, 16:36
|
|
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074
Репутация:
0
|
|
phpbb-wap v7
кто какие уязвимости знает?
а то у друга сайт с этим движком уже второй раз ломают.
|
|
|
10.06.2010, 21:09
|
|
Новичок
Регистрация: 08.06.2010
Сообщений: 1
Провел на форуме:
6833
Репутация:
0
|
|
в аттаче можно залить шелл, насколько я помню.
Последний раз редактировалось iceman12; 10.06.2010 в 23:12..
|
|
|
|
11.06.2010, 13:54
|
|
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074
Репутация:
0
|
|
Сообщение от iceman12
в аттаче можно залить шелл, насколько я помню.
можно поподробнее: как именно можно залить?
|
|
|
|
11.06.2010, 17:01
|
|
Новичок
Регистрация: 06.06.2010
Сообщений: 3
Провел на форуме:
18305
Репутация:
0
|
|
shell прикрепляешь к сообщению.
Последний раз редактировалось cradis; 11.06.2010 в 17:03..
|
|
|
|
11.06.2010, 17:10
|
|
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074
Репутация:
0
|
|
Сообщение от cradis
shell прикрепляешь к сообщению.
это понятно.
не прикрепляеться так шелл.
|
|
|
|
11.06.2010, 18:55
|
|
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074
Репутация:
0
|
|
вот что пишет Глюк в своем блоге:
Валим phpbb wap v7
Добавил: GLyk, 5 Апреля 2010 года.
Думаю все заметили как и в каком обьеме я посливал базы. Какже это делалось? Думаете баг хоста или тд? Нефига. phpbb wap уизвим. в скрипте есть бэк который позваляет апнуться до админу, где именно? а фиг  ) Ищите сами. Не много баз слитых, мож возмете чёто ценное...
[список баз]
Больше баз выкладывать нет смысла там уже более крупные форумы, сами к ним добирайтесь
знач уязвимость 100% есть. |
|
|
|
11.06.2010, 19:16
|
|
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074
Репутация:
0
|
|
а если так:
допусим на сайте есть открытая папка и у меня есть права на закачку файлов туда, но расширение php недопустимое при закачке через аттач.
возможно ли как-то закачать туда шелл?
|
|
|
|
11.06.2010, 20:04
|
|
Новичок
Регистрация: 23.12.2008
Сообщений: 18
Провел на форуме:
311387
Репутация:
7
|
|
нет Игорь(это его творение) зделал все возможное чтоб было макс защита!
я думаю что уязва в админке
|
|
|
|
14.06.2010, 13:38
|
|
Участник форума
Регистрация: 07.08.2008
Сообщений: 281
Провел на форуме:
3300342
Репутация:
165
|
|
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695
|
|
|
|
14.06.2010, 13:46
|
|
Новичок
Регистрация: 09.06.2009
Сообщений: 9
Провел на форуме:
72074
Репутация:
0
|
|
Сообщение от SeNaP
Скрипт нарыл, кто сможет раЗдекодить?
http://upwap.ru/910695
ооо... ща затестю.
а что там декодить?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
