ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.04.2013, 10:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
15180
Репутация:
0
|
|
Сообщение от XAMEHA
XAMEHA said:
Varbinary это разве хэш, а не бинарная форма записи?
Насколько я понял, обратное преобразование невозможно, только брут, но не могу найти брутер, поддерживающий эту функцию
|
|
|
|
19.04.2013, 14:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
1419
Репутация:
0
|
|
Сообщение от попугай
попугай said:
Куки шлются только на домен, установивший их, поэтому провал.
Да и
Это как? Ты сам пробовал это? У меня не работает - 502 Bad gateway. Прокси, конечно же, рабочий, если его в браузере прописывать.
где-то на ачате видел тему что именно так в адресной строке можно прописать проксю, должным образом сконфигурированную. и даже цепочку из проксей.
а вот по поводу домена это да. видимо не получится. спасибо за ответ! об этом я как-то не подумал, мой багаж знаний к сожалению не велик.
|
|
|
|
20.04.2013, 00:20
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Xeson
Xeson said:
Проблема появилась, загрузил шелл на сайт,
site.com/shell.php, перехожу по адресу, появляется шелл, обновляю страницу, ошибка 404, нет шелла, опять обновляю страницу, шелл появился, обновляю, нету. Что это за херня?
возможно сайт на нескольких ip адресах, грузится рандомно, это делается для уменшения нагрузки. попробуйте открыть шелл через ip адрес, а не через доменное имя
|
|
|
20.04.2013, 00:33
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Xeson
Xeson said:
Нет, это не помогает, все то же самое. Что это за цирк?
если 404 появляется во время сабмита пароля (wso) то возможно это waf какой то, попробуйте загрузить другой шелл, или любой скрипт, анализируйте поведение сервера на разные файлы
|
|
|
|
20.04.2013, 00:35
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Xeson
Xeson said:
Нет, это не помогает, все то же самое. Что это за цирк?
Казино, да ?)
Если да - то там как раз несколько IP адресов, и пара из них даже дадут тебе рута)
|
|
|
|
20.04.2013, 12:33
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Не плодите еретические мысли господа. Что за сайт для начала? Если это высоконагруженный проект - глянь какие IP привязаны к базовому домену. Если несколько штук и они обслуживают одно БАЗОВОЕ доменное имя - лезь в ГУГЛ и читай что такое масштабирование по принципу кластерной системы. Совершенно банальный случай для хайлоад проектов. К примеру облачные решения несмотря на свою распределенность совершенно прозрачны для клиента, хотя и тут все зависит от реализации. Тоесть залил ты шелл либо картинку - у тебя не будет фокусов подобных наблюдаемым. А вот когда имеет место кластер, то как раз и кидает тебя с одного IP на другой. С личной практики могу посоветовать искать директории которые прописаны в балансировщике как статичные, тоесть например есть условие для обработки PHP(допустим в этом случае и всех остальных) файлов(условий) - это условие общее. Но для частных типов файлов или же в каких то конкретных директориях - например директория заливки аватаров может иметь статичную адресацию и не балансироваться по кластеру или например filepath может браться с этой статичной директории а на обработку тому же FASTCGI уже на другой какой IP.
|
|
|
|
20.04.2013, 22:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
dle галерея. скуля в сортировке.
Сообщение от None
SELECT * FROM dle_gal_cat WHERE cat_status='0' AND (cat_view_level = '0' OR cat_view_level regexp '[[::]]') AND pid='0' ORDER BY cat_title ASC
SQL_INJ
LIMIT 0, 20
кавычка экранируется слешем. помогите раскрутить?)
форум дле поиск по топику
Сообщение от None
SELECT p.*, u.* FROM dle_forum_posts AS p LEFT JOIN dle_users AS u ON p.post_author=u.name WHERE p.topic_id = '110' AND post_text LIKE '%
SQL INJ
%' ORDER by pid LIMIT 0,20
тут ничего не фильтруется |
|
|
|
21.04.2013, 13:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
17560
Репутация:
0
|
|
http://odnadoma.ru/?part_id=500 ORDER BY 10 -- TRUE
http://odnadoma.ru/?part_id=500 ORDER BY 1 -- FALSE
http://odnadoma.ru/?part_id=500 UNION SELECT 1 -- ОТСОС
В ЧЕМ ПРОБЛЕМА?
|
|
|
|
21.04.2013, 18:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Такой вопосец
.htaccess не пропускает файлы с таким разширением
(tpl\.html|php|php3|php4|php5|phtml|pl|cgi)
мб есть какиенибуть разширения исполняющие php код?
|
|
|
|
21.04.2013, 21:55
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от qaz
qaz said:
Такой вопосец
.htaccess не пропускает файлы с таким разширением
(tpl\.html|php|php3|php4|php5|phtml|pl|cgi)
мб есть какиенибуть разширения исполняющие php код?
злей shtml
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
