HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Нашёл уязвимость, не знаю как использовать...
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.07.2010, 21:03
Krayzie
Guest
Сообщений: n/a
Провел на форуме:
866

Репутация: 0
По умолчанию
Мне как можно скорее нужно взломать один сайтец... Его форум работает на vBulletin 3.7.0. Эксплойт на него имеется:

Код:
Code:
http://site.com/faq.php?s=&do=search&q=[Sql injection]&match=any&titlesonly=1
Проблема в том, что я слабо (вернее, только столкнулся с использованием) SQL-запросов. Помогите мне, пожалуйста, сменить пароль админа через этот запрос или залить шелл. Дело срочное, от него зависит многое! Заранее спасибо.
 
Ответить с цитированием

  #2  
Старый 21.07.2010, 21:05
ZARO
Познающий
Регистрация: 17.04.2009
Сообщений: 59
Провел на форуме:
401944

Репутация: 37
Отправить сообщение для ZARO с помощью ICQ
По умолчанию
Если имеется сплоит что мешает похекать его?
 
Ответить с цитированием

  #3  
Старый 21.07.2010, 21:09
Krayzie
Guest
Сообщений: n/a
Провел на форуме:
866

Репутация: 0
По умолчанию
Цитата:
Сообщение от ZARO  
ZARO said:
Если имеется сплоит что мешает похекать его?
Я не знаю что ИМЕННО вводить) Помоги мне, плиз.
 
Ответить с цитированием

  #4  
Старый 21.07.2010, 21:15
triplex560
Познающий
Регистрация: 07.05.2009
Сообщений: 32
Провел на форуме:
307747

Репутация: 2
По умолчанию
ну думаю этот сплоит выведит тебе md5 хеш пароля админа
 
Ответить с цитированием

  #5  
Старый 21.07.2010, 21:18
Krayzie
Guest
Сообщений: n/a
Провел на форуме:
866

Репутация: 0
По умолчанию
Укажи запрос - я поставлю тебе плюсик и личный респект
 
Ответить с цитированием

  #6  
Старый 29.07.2010, 15:25
Keltos
Iron Man#2
Регистрация: 08.07.2009
Сообщений: 2,084
Провел на форуме:
3896191

Репутация: 2562


По умолчанию
А что мешает просто вывести пасс админа, и потом залить шелл?
 
Ответить с цитированием

  #7  
Старый 29.07.2010, 15:42
AGENTWPC74
Участник форума
Регистрация: 11.11.2009
Сообщений: 122
Провел на форуме:
609801

Репутация: 20
Отправить сообщение для AGENTWPC74 с помощью ICQ
По умолчанию
дак он ваще не шарит как делать
 
Ответить с цитированием

  #8  
Старый 29.07.2010, 15:58
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031

Репутация: 256


Отправить сообщение для CyberHunter с помощью ICQ
По умолчанию
Цитата:
Сообщение от None  
Эксплойт на него имеется
Так заюзай его.
 
Ответить с цитированием

  #9  
Старый 29.07.2010, 16:01
stan_q
Новичок
Регистрация: 01.08.2009
Сообщений: 12
Провел на форуме:
104424

Репутация: 0
По умолчанию
/showpost.php?p=705241&postcount=36

Вряд ли этот баг тебе поможет.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ