ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.02.2012, 17:03
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от OxoTnik
OxoTnik said:
Почему дамп БД не пашет? или только у меня так?
А ты при дампе укажи в названии файла диру куда надо дамп положить, например
/tmp/wso-22323.zip
Сообщение от None
Зарегил домен hut4.ru на сайте holm.ru , залил к себе на сайт wso , и теперь я могу видеть абсолютно все сайты зарегистрированые на hut4.ru + login (вроде больше ничего не могу делать). Это недоработки сервера или это нормально? Я новичок и не знаю , просто интересно что это значит? Заранее спасибо за ответ.
Абсолютно нормальная ситуация, не нормально, если при этом ядро старое и дырявое)
|
|
|
03.04.2012, 02:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
468
Репутация:
0
|
|
Тыц
Было бы неплохо доработать шелл, или выпустить альтернативную версию чтобы параметры передавались не постом а через СOOKIE, думаю на JavaScript пару минут скриптик написать чтобы при клике вызывалась функция с параметрами, которая установит новое значение куки и обновит страницу чтобы они передались.
P.S. плюсов от этого будет много) к примеру шелл замаскирован под картинку, и в логах админ в 2 счета поймет что Запись вида "POST /images/lalala.jpg" выглядит подозрительной))
можно даже обратно передавать данные через Set-Cookie:,
и тогда не будет меняться размер файла при выдаче, т.к. если подряд идет обращение к одной картинке, у которой в логах каждый раз новый размер тоже вызывает подозрения)) думаю лучше всего если выпустить просто альтернативную версию аля "Cookie Edition", в которой будут только основные функции, которые можно реализовать через куки (само собой файлы заливать через куки не катит)))
P.S. Надеюсь меня услышат, спасибо)
|
|
|
|
31.05.2012, 15:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
765
Репутация:
0
|
|
Бредовый метод. Мне кажется что в r57 лучше поправить функцию ex (добавить ./suid) и юзать на здоровье. Потому как там список файлов через ls -lua выводится.
|
|
|
|
21.07.2012, 15:42
|
|
Участник форума
Регистрация: 07.03.2008
Сообщений: 141
Провел на форуме:
405538
Репутация:
23
|
|
При работе через suid-файл есть проблемы с редактированием файлов, размер которых > ~5 Кб. Выводится чистая страница с "Query did not return anything". Это как-нибудь фиксится?
|
|
|
|
22.07.2012, 08:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
3060
Репутация:
0
|
|
Пытаюсь залить через скул, вбиваю запрос
Код:
Code:
union select '' into outfile '/var/www/htdocs/404.php'
Захожу на http://www.victim.com/404.php, мне вылезает 404. Куда он девается? |
|
|
|
26.08.2012, 01:37
|
|
Новичок
Регистрация: 16.04.2010
Сообщений: 2
Провел на форуме:
1967
Репутация:
0
|
|
Господ ТС, интересует следующий вопрос:
был ли исправлен баг при базе данных с таблицами, содержащими пробелы в имени?
В оригинальном ВСО sql браузер просто фейлит конкретно, если такие таблицы присутствуют...
Проблема в передачe count(*), нужно брать имена таблиц в кавычки при обращении select .. from 'table name'...
|
|
|
|
26.08.2012, 11:20
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от roflzi
roflzi said:
Господ ТС, интересует следующий вопрос:
был ли исправлен баг при базе данных с таблицами, содержащими пробелы в имени?
В оригинальном ВСО sql браузер просто фейлит конкретно, если такие таблицы присутствуют...
Проблема в передачe count(*), нужно брать имена таблиц в кавычки при обращении select .. from 'table name'...
Попробуй PAS как альтернативу... В WSO не сталкмвался с таким багом...
|
|
|
|
05.09.2012, 17:29
|
|
Новичок
Регистрация: 16.04.2010
Сообщений: 2
Провел на форуме:
1967
Репутация:
0
|
|
Дорогой элито-бир, величайший автор рдп брут PRIV8 (здравствуй, давно не виделись)
1) В данном топике я хотел бы обсудить конкретно WSO, а не нечто другое (PAS в данный момент меня не интересует, я знаю что это).
2) Меня не особо интересует что ты не встречался с данным вопросом, т.к. просто руки не доходили или ещё почему либо, в то время как баг присутствует и я предлагаю его фикс.
По-этому прошу не офтопить, хотя бы потому, что мой конкретный вопрос был адресован к ТС.
Спасибо
|
|
|
|
28.09.2012, 14:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
17692
Репутация:
0
|
|
Можно инструкцию по поводу "Suid" в WSO?
|
|
|
|
30.09.2012, 23:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
34457
Репутация:
-10
|
|
зачем нужен wso2_pack.php в архиве?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
