ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 195 из 1393 « Первая < 95145185 191 192 193 194 195 196 197 198 199 2052452956951195 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1941  
Старый 12.05.2008, 13:22
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
Цитата:
Сообщение от Extremal  
http://www.*****.ru/shop/pollbooth.php?op=results&pollid=-6+union+select+9999/*
Есть такая инъекция...выводит 9999....но когда я заменяю 9999 допустим на version() и т.д.
Сразу выдает ошибку и ничего не выводит...из за чего это может быть и как сделать что б нормально выводило?
скорее всего штото там с коллейтами или типа того
обходится
Код:
 aes_decrypt(aes_encrypt(vesion(),0xaa),0xaa)
 

  #1942  
Старый 12.05.2008, 17:22
truelamer
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782

Репутация: 81
По умолчанию
Скажите мне пожалуйста:
1) когда я делаю иньекцию то мои ошибочные запросы пишутся в лог???
2) что на свой сайт можно поставить чтоб тоже палить попытки взлома?
3) правда что Post запросы не палятся?
4) чем их посылать? и в каком виде будет приходить ответ?
 

  #1943  
Старый 12.05.2008, 17:27
a1ex
Banned
Регистрация: 11.10.2006
Сообщений: 682
Провел на форуме:
3750406

Репутация: 271


Отправить сообщение для a1ex с помощью ICQ Отправить сообщение для a1ex с помощью AIM Отправить сообщение для a1ex с помощью MSN Отправить сообщение для a1ex с помощью Yahoo
По умолчанию
to truelamer

Всё имхо:

1)да.
2) ---
3) да.
4) ---
 

  #1944  
Старый 12.05.2008, 19:38
n0ne
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408

Репутация: 861


По умолчанию
truelamer,

2) Смотря на что ставить

4) InetCrack или любая подобная прога (скачать можно на old.antichat.ru в разделе прог, что в правой колонке)
 

  #1945  
Старый 12.05.2008, 19:51
blackybr
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357

Репутация: 3742


Отправить сообщение для blackybr с помощью ICQ Отправить сообщение для blackybr с помощью AIM Отправить сообщение для blackybr с помощью Yahoo
По умолчанию
3) правда что Post запросы не палятся?

смотря какой сервак. если на апаче, то есть по меньшей мере 1 модуль который умеет палить пост запросы mod_security

если у нас iis >6 (6 или 7) то он по дэфолту палит и гет и пост запросы.

на nginx не видел ничего такого. _вроде_ не палит
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
 

  #1946  
Старый 13.05.2008, 20:51
Doom123
Постоянный
Регистрация: 11.11.2006
Сообщений: 834
Провел на форуме:
3941248

Репутация: 668


Отправить сообщение для Doom123 с помощью ICQ
По умолчанию
сорь не знал куда постит свой нубский вопрос... видел видео где через шел рст паренёк сделал бакконект и у него коммандная строка оказалась в putty (Знаю тупо обьеснил) так вот как и куда делать бекконект чтоб потом управлять командной строкой через putty?
 

  #1947  
Старый 13.05.2008, 21:32
criz
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764

Репутация: 119
По умолчанию
Бэкконект - это когда сервер коннектится к тебе, а не ты к серву. Для этого нужен nc, для открытия и прослушки порта.
А Путти юзается чаще всего при использовании биндшеллов...
Вотъ
P.S. для бэкконекта нужен внешний IP
Последний раз редактировалось criz; 13.05.2008 в 23:11..
 

  #1948  
Старый 13.05.2008, 21:37
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
Цитата:
Сообщение от criz  
для бэкконекта нужен стат. IP
не вводите в заблуждение... не статический , а ВНЕШНИЙ.
иногда зовется выделенным.
не за NATом,
то есть его должно быть видно из инета ))
 

  #1949  
Старый 13.05.2008, 22:30
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от criz  
Биндшелл - это когда сервер коннектится к тебя, а не ты к серву
Помоему Вы решили его окончательно запутать
Биндшелл-это (грубо) открытый порт на взломаной тачке
Чтобы к нему подрубиться и не спалиться используют putty(он работает с прокси)
Бэкконект это когда взломаная машина подключается к тебе.Используют в основном для обхода фаэров если входящие подключения режутся
 

  #1950  
Старый 13.05.2008, 22:38
criz
Постоянный
Регистрация: 04.11.2007
Сообщений: 303
Провел на форуме:
811764

Репутация: 119
По умолчанию
Цитата:
Сообщение от jokester  
Помоему Вы решили его окончательно запутать
Биндшелл-это (грубо) открытый порт на взломаной тачке
Чтобы к нему подрубиться и не спалиться используют putty(он работает с прокси)
Бэкконект это когда взломаная машина подключается к тебе.Используют в основном для обхода фаэров если входящие подключения режутся
А я вроде все так и написал:
Цитата:
Бэкконект это когда взломаная машина подключается к тебе.
разве это не то же самое, что я написал:
Цитата:
Биндшелл - это когда сервер коннектится к тебе, а не ты к серву.
?
Под сервом я подразумевал жертву
 
 
Страница 195 из 1393 « Первая < 95145185 191 192 193 194 195 196 197 198 199 2052452956951195 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ