HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 139 из 296 « Первая < 3989129 135 136 137 138 139 140 141 142 143 149189239 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1381  
Старый 10.09.2016, 00:24
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от pw0ned  
pw0ned said:

Linux как вторую ОС не вариант поставить ?..
уже всё, разобрался во всём
 
Ответить с цитированием

  #1382  
Старый 12.09.2016, 11:33
trololoman96
Guest
Сообщений: n/a
Провел на форуме:
29020

Репутация: 55
По умолчанию
Когда то давно видел пример запросов в иньекции с использованием group_concat() и использованием чего то по сути похожего на лимит, выдирая инфу по блокам последовательно. Воспроизвести самому не вышло и найти не смог, не подскажите ?
 
Ответить с цитированием

  #1383  
Старый 12.09.2016, 11:51
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

nmap + metasploit
Ребят используя эти программы можно взломать любой комп, сервер у которого открытые порты и на те проги есть эксплоиты ?
А то я читал типа это только по локалке ломать только свой же комп или по wi-fi
Так что взлом произайдёт только если я на локалке ?
Если ты задашь сей вопрос рано тебе еще использовать такие тулзы. Если ты выйдешь за NAT, т.е. белый айпишник купишь, то можешь использовать метасплоит на что угодно. Взломать можно не всё.
 
Ответить с цитированием

  #1384  
Старый 12.09.2016, 11:55
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

В Metasploit Framework встроен сканер на порты nmap если сканить им из Metasploit Framework то инфа сохраняется в базе
Можно ли запросом поставить на то чтобы программа сама подбирала эксплоиты и проверяла на уязвимости ?
Раньше была db_autopwn команда, но в новой версии её вырубили, а как её вернуть читай тут. И да, армитаж гавно.

ЛИНК
 
Ответить с цитированием

  #1385  
Старый 12.09.2016, 11:59
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от r1l  
r1l said:

обход сложный?
Если не знаешь полезных нагрузок по WAF BYPASS, то либо читай статью Бертони ТУТ, Либо включай поочереди тамперы как уже говорили (ключ --tamper) в SQLMAP
 
Ответить с цитированием

  #1386  
Старый 12.09.2016, 18:57
SaNDER
Guest
Сообщений: n/a
Провел на форуме:
51198

Репутация: 3
По умолчанию
Цитата:
Сообщение от SooLFaa  
SooLFaa said:

Раньше была db_autopwn команда, но в новой версии её вырубили, а как её вернуть читай тут. И да, армитаж гавно.
ЛИНК
Armitage для начала сойдёт .
 
Ответить с цитированием

  #1387  
Старый 13.09.2016, 10:06
SooLFaa
Guest
Сообщений: n/a
Провел на форуме:
187765

Репутация: 154
По умолчанию
Цитата:
Сообщение от SaNDER  
SaNDER said:

Armitage для начала сойдёт .
По мне так очень тупой гуишник для скрипткиди. Любая из трех книг по метасплоиту даст куда больше профита чем тупое использование армитажа. Но это мое ИМХО.
 
Ответить с цитированием

  #1388  
Старый 16.09.2016, 16:43
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
man crunch

crunch --help
 
Ответить с цитированием

  #1389  
Старый 21.09.2016, 23:03
DezMond™
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428

Репутация: 662
Отправить сообщение для DezMond™ с помощью ICQ
По умолчанию
https://www.filmakademie.de/de/aktu...enbank/suche/details/?tx_wfqbe_pi1[uid]=11122

как можно раскрутить? кроме блинда
 
Ответить с цитированием

  #1390  
Старый 22.09.2016, 01:08
swat_
Новичок
Регистрация: 04.11.2009
Сообщений: 4
Провел на форуме:
233049

Репутация: 0
По умолчанию
есть такой код ,выводит только список файлов и папок в директорий , если сделать ../../../../../../../etc/passwd то пишет tmp array , а если ../../../../../../../etc то покажет список всех файлов и папок в директории.

Вопрос ,реально ли прочитать содержимое файла через этот код?

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"];
echo[/COLOR][COLOR="#DD0000"]""[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]sys_get_temp_dir[/COLOR][COLOR="#007700"]() .[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"../images/"[/COLOR][COLOR="#007700"];
if ([/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"path"[/COLOR][COLOR="#007700"]])[/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$_REQUEST[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]"path"[/COLOR][COLOR="#007700"]] .[/COLOR][COLOR="#DD0000"]'/'[/COLOR][COLOR="#007700"];
[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]= new[/COLOR][COLOR="#0000BB"]Game_Tool_Disk_Directory[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$path[/COLOR][COLOR="#007700"], array (
[/COLOR][COLOR="#DD0000"]"png"[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"gif"[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"jpg"[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#DD0000"]"jpeg"[/COLOR][COLOR="#007700"]));

[/COLOR][COLOR="#0000BB"]print_r[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getDirs[/COLOR][COLOR="#007700"]());

echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

[/COLOR][COLOR="#0000BB"]print_r[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getFiles[/COLOR][COLOR="#007700"]());

echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

if ([/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getDirCount[/COLOR][COLOR="#007700"]()) {
while ([/COLOR][COLOR="#0000BB"]$directory[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]nextDir[/COLOR][COLOR="#007700"]() ) {

echo[/COLOR][COLOR="#DD0000"]"["[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$directory[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"]
"[/COLOR][COLOR="#007700"];
}
}

echo[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"];

if ([/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]getFileCount[/COLOR][COLOR="#007700"]()) {
while ([/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]$dir[/COLOR][COLOR="#007700"]->[/COLOR][COLOR="#0000BB"]nextFile[/COLOR][COLOR="#007700"]() ) {
echo[/COLOR][COLOR="#DD0000"]"["[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$file[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]"]
"[/COLOR][COLOR="#007700"];

echo[/COLOR][COLOR="#DD0000"]"
"[/COLOR][COLOR="#007700"];
}
}

[/COLOR][/COLOR] 
 
Ответить с цитированием
Ответ
Страница 139 из 296 « Первая < 3989129 135 136 137 138 139 140 141 142 143 149189239 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ