УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1676 из 2438

1676

Опции темы

Поиск в этой теме

Опции просмотра

#16751

29.03.2011, 13:38

A_n_d_r_e_i

Участник форума

Регистрация: 02.09.2009

Сообщений: 286

Провел на форуме:
3426765

Репутация: 257

Отправить сообщение для A_n_d_r_e_i с помощью ICQ

Цитата:

Сообщение от z0mbyak

z0mbyak said:
кстати configuration.php доступен для записи?

недоступен

кста, помогите добиться ошибки тут http://sfokr.ru

нужен путь

#16752

29.03.2011, 19:48

I love this game

Познающий

Регистрация: 23.12.2008

Сообщений: 81

Провел на форуме:
460763

Репутация: 97

Отправить сообщение для I love this game с помощью ICQ

Есть у меня данные wp-settings.php

define('DB_NAME', 'name');

/** MySQL database username */

define('DB_USER', 'username');

/** MySQL database password */

define('DB_PASSWORD', 'pass');

/** MySQL hostname */

define('DB_HOST', 'localhost');

каким образом можно подключится, если например я не нашел путь к phpmyadmin

#16753

29.03.2011, 20:31

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

Провел на форуме:
4072944

Репутация: 1550

Отправить сообщение для Gorev с помощью ICQ

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от I love this game

I love this game said:
Есть у меня данные wp-settings.php
define('DB_NAME', 'name');
/** MySQL database username */
define('DB_USER', 'username');
/** MySQL database password */
define('DB_PASSWORD', 'pass');
/** MySQL hostname */
define('DB_HOST', '
localhost
');
каким образом можно подключится, если например я не нашел путь к phpmyadmin

никак..ну или с сайта на том же хосте...имею в виду шелл или пыху

#16754

30.03.2011, 11:25

Unknown

Guest

Сообщений: n/a

Провел на форуме:
191387

Репутация: 6

Цитата:

Сообщение от None

Warning: move_uploaded_file(/pub/home/xxx/htdocs/images/shell.php) [function.move-uploaded-file]: failed to open stream: No such file or directory in d:\xxx\http\admin.php on line 1434
Warning: move_uploaded_file() [function.move-uploaded-file]: Unable to move 'd:\web\temp\php5E1D.tmp' to '/pub/home/xxx/htdocs/images/shell.php' in d:\xxx\http\admin.php on line 1434

что значит? как обойти?

#16755

30.03.2011, 13:40

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от noviyuser

noviyuser said:
что значит? как обойти?

В скрипте неверный путь указан. Скорей всего сайт был на *nix хостинге, а потом его перенесли на винду.

Обойти можно только если:

1. в админке можно редактировать путь заливки файлов. Шансы стремятся к нулю

2. если путь определяется переменной, то узнать ее и попытаться передать ее в POST\GET\COOKIE запросе(при register globals on ). Шансы минимальны.

3. попробовать изменить запрос так, чтоб файл вышел на несколько папок ниже. Более вероятно.

#16756

31.03.2011, 11:31

asql

Guest

Сообщений: n/a

Провел на форуме:
8829

Репутация: -3

Возможно ли обойти данную конструкцию?

$get=preg_replace("/[^0-9a-zA-Z]/","",$_GET['id']);

#16757

31.03.2011, 21:41

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

добрый день подскажыте пожалуйста как залить шелл через скулю

http://encycl.anthropology.ru/article.php?id=999999+union+select+1,2,3,4,5,6,7,8 ,9,10

#16758

31.03.2011, 22:29

eclipse

Guest

Сообщений: n/a

Провел на форуме:
30555

Репутация: 85

Цитата:

Сообщение от qaz

qaz said:
добрый день подскажыте пожалуйста как залить шелл через скулю
http://encycl.anthropology.ru/article.php?id=999999+union+select+1,2,3,4,5,6,7,8 ,9,10

Нельзя, кавычки (') фильтруются, читай SQL Injection Полный FAQ

#16759

01.04.2011, 20:27

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от Moriarty

Moriarty said:
Кроме как через "установка модулей", как в джумлу залиться? (ver. 1.5.9)

Я через картинку заливал.

#16760

01.04.2011, 21:50

SMerCH47

Новичок

Регистрация: 05.02.2010

Сообщений: 0

Провел на форуме:
14902

Репутация: 0

Вопрос:

Можно ли как нибудь сделать чтобы жертва заходя на адрес

www.sait.ru/admin попадала на фэйк к примеру salt.ru/admin , Либо в www.sait.ru/admin открывался фрэйм фэйка, Доступ к компу жертвы есть но неполноценный.

портал xss-уязвим, но не факт что в момент доступа к компу сохраниться куки.

Страница 1676 из 2438

1676

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)

Быстрый переход