УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1689 из 2438

1689

Опции темы

Поиск в этой теме

Опции просмотра

#16881

07.05.2011, 21:53

Osstudio

Guest

Сообщений: n/a

Провел на форуме:
149611

Репутация: 81

Вот ещё вопрос...были ли в битриксе этого года уязвимости?!

http://elsteel.ru/bitrix/admin/index.php

#16882

07.05.2011, 22:37

zlo12

Постоянный

Регистрация: 28.12.2007

Сообщений: 328

Провел на форуме:
3054717

Репутация: 170

Отправить сообщение для zlo12 с помощью ICQ

Цитата:

Сообщение от Osstudio

Osstudio said:
Вот ещё вопрос...были ли в битриксе этого года уязвимости?!
http://elsteel.ru/bitrix/admin/index.php

админка в битриксе брутится без проблем, так что вперёд

--

Вопрос:был доступ к сайту, напичкал его тизерами, зашёл админ (по сайту видно). Больше я зайти не могу. Опять залез в дырку - пароль тот же что и раньше, но заёти не могу. Деды, прокси, впн пробовал, не заходит. Что делать?

#16883

07.05.2011, 22:44

[RedSky]

Guest

Сообщений: n/a

Провел на форуме:
3598

Репутация: 10

Цитата:

Сообщение от zlo12

zlo12 said:
Вопрос:был доступ к сайту, напичкал его тизерами, зашёл админ (по сайту видно). Больше я зайти не могу. Опять залез в дырку - пароль тот же что и раньше, но заёти не могу. Деды, прокси, впн пробовал, не заходит. Что делать?

Ты даешь слишком мало информации, вопрос из разряда:

"Была у меня белая шляпа - потерял, пробывал одевать на голову котелок, чайник >> не получилось. Как быть?"

P.S. Osstudio ака IScript очень неудачный тролль

#16884

07.05.2011, 22:46

scr1m77

Guest

Сообщений: n/a

Провел на форуме:
283

Репутация: 2

Есть пхп-инъекция в скрипте, сервер под виндой. Не могу залить шелл средствами пхп (fopen, copy и тп). Какие еще существуют способы залиться на виндовый сервер? Буду благодарен любой помощи.

#16885

07.05.2011, 22:50

zlo12

Постоянный

Регистрация: 28.12.2007

Сообщений: 328

Провел на форуме:
3054717

Репутация: 170

Цитата:

Сообщение от [RedSky

"]
[RedSky] said:
Ты даешь слишком мало информации, вопрос из разряда:
"Была у меня белая шляпа - потерял, пробывал одевать на голову котелок, чайник >> не получилось. Как быть?"

движок вордпресс. кинопортал. иностранный.

один день был в моём распоряжении через лог и пасс админа.

На следующий день сменилась пара баннеров, появилась капча на входе в админку. Не могу войти, не понимаю почему.

Через раскрученную скулю достаю пароль админа, который совпадает с тем, через который удачно заходил, но не могу зайти. Больше инфы нету

#16886

07.05.2011, 22:59

Expl0ited

Guest

Сообщений: n/a

Провел на форуме:
262707

Репутация: 935

scr1m77

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]'[/COLOR][COLOR="#007700"];[/COLOR][COLOR="#0000BB"]?>

[/COLOR][/COLOR]

#16887

08.05.2011, 00:17

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от Moriarty

Moriarty said:
Где в мускуле рутовый пароль выдрать?

база mysql, таблица user

#16888

08.05.2011, 00:59

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от zlo12

Цитата:

Сообщение от zlo12

zlo12 said:
движок вордпресс. кинопортал. иностранный.
один день был в моём распоряжении через лог и пасс админа.
На следующий день сменилась пара баннеров, появилась капча на входе в админку. Не могу войти, не понимаю почему.
Через раскрученную скулю достаю пароль админа, который совпадает с тем, через который удачно заходил, но не могу зайти. Больше инфы нету

Ну ты даешь. Тизерами напичкал. У тебя с головой все нормально? Много поднял на тизерах то за один день?

А насчет админки - наверное, ввели вход только для админского ip

Цитата:

Сообщение от Moriarty

Moriarty said:
Другая обстановка: шелл...в движке база...у конфиг.файла двига есть юзер для базы...этому юзеру доступна только инф.схема и собственная бд...в инф.схеме у этого юзера права как всегда:
PRIVILEGE_TYPE - USAGE
IS_GRANTABLE - NO
бд mysql и близко нету...поэтому и ищу физическое расположение файлов
my.cnf - понятно пустой...

Где-то в районе /var/lib/mysql/

Но 99% что ты не сможешь прочитать файлы там или даже войти в папку.

#16889

08.05.2011, 17:59

ZARO

Познающий

Регистрация: 17.04.2009

Сообщений: 59

Провел на форуме:
401944

Репутация: 37

Отправить сообщение для ZARO с помощью ICQ

Есть шелл на сайте, на сервере стоит SquirrelMail. Нужно узнать пароль от ящика, как это можно сделать?

#16890

08.05.2011, 18:35

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от ZARO

ZARO said:
Есть шелл на сайте, на сервере стоит SquirrelMail. Нужно узнать пароль от ящика, как это можно сделать?

Разве не в БД?

Страница 1689 из 2438

1689

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход