HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 900 из 2438 « Первая < 400800850890 896 897 898 899 900 901 902 903 904 910950100014001900 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #8991  
Старый 16.09.2009, 17:24
Shadrin
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171

Репутация: 270
Отправить сообщение для Shadrin с помощью ICQ
По умолчанию
Цитата:
Сообщение от mailbrush  
milw0rm.com в помощь
вопрос был про повышение прав до пользователя,а не до рута,используя сплоиты с milw0rm.com.
или я не то понял
 
Ответить с цитированием

  #8992  
Старый 16.09.2009, 17:32
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
А root не пользователь? И поимев рута у тебя есть большая вероятность поиметь обычного пользователя.

ЗЫ: и експлоиты не обязательно повышают права до рута...
 
Ответить с цитированием

  #8993  
Старый 16.09.2009, 18:01
Byrger
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766

Репутация: 61
По умолчанию
Как можно залить в IPB шелл и где в БД храняться хэши паролей?

PS есть доступ на чтение БД
Версия форума 2.3.6
Последний раз редактировалось Byrger; 16.09.2009 в 18:16..
 
Ответить с цитированием

  #8994  
Старый 16.09.2009, 20:22
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от Byrger  
Как можно залить в IPB шелл и где в БД храняться хэши паролей?

PS есть доступ на чтение БД
Версия форума 2.3.6
1) IPB 2.x.x - md5(md5($salt).md5($pass)), префикс - whb_, таблица - members_converge, salt - 5 символов

2) https://forum.antichat.ru/threadedpost1095553.html
 
Ответить с цитированием

  #8995  
Старый 16.09.2009, 21:15
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Цитата:
Сообщение от Explоit  
Секн,А такой вопрос? Кавычки при MgQ=ON, убираютья прямо в коде, или в браузере(т.е. при приёме GET запроса)

Тоесть да же когда пишешь сценарии, то например я пишу скрипт такой print("Hello World"); то, он не заработает? чтоли? изза ковычек?
Директива magic_quotes_gpc действует ТОЛЬКО на значения Get, Post и Cookie.
 
Ответить с цитированием

  #8996  
Старый 16.09.2009, 22:57
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
Что можно сделать с таким?

http://bestquest.info/test.php

upd: аа... Ясно... Это просто корень сайта в корне сервера лежит
Последний раз редактировалось mailbrush; 16.09.2009 в 23:02..
 
Ответить с цитированием

  #8997  
Старый 17.09.2009, 15:34
Phen1x
Новичок
Регистрация: 21.05.2006
Сообщений: 20
Провел на форуме:
404362

Репутация: 35
По умолчанию
всем привет,есть такая проблема.Есть запрос
-1+union+select+1,2,concat(username,0x3a,password,) ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users/*
username отображается нормально а password - ©5ÇoêÉ-:
Пробывал aes_decrypt(aes_encrypt(password,1),1) ничего не вышло.Есть предположения ?
 
Ответить с цитированием

  #8998  
Старый 17.09.2009, 15:42
mailbrush
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534

Репутация: 2731


Отправить сообщение для mailbrush с помощью ICQ
По умолчанию
В чем проблема то?
Ты вывел данные из базы...
 
Ответить с цитированием

  #8999  
Старый 17.09.2009, 15:44
z00MAN
Постоянный
Регистрация: 20.11.2008
Сообщений: 406
Провел на форуме:
2358980

Репутация: 930
По умолчанию
Цитата:
Сообщение от Phen1x  
всем привет,есть такая проблема.Есть запрос
-1+union+select+1,2,concat(username,0x3a,password,) ,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+users/*
username отображается нормально а password - ©5ÇoêÉ-:
Пробывал aes_decrypt(aes_encrypt(password,1),1) ничего не вышло.Есть предположения ?
cast(password+as+binary) or convert(password+using+latin1) or convert(password using cp1251)
Последний раз редактировалось z00MAN; 17.09.2009 в 16:04..
 
Ответить с цитированием

  #9000  
Старый 17.09.2009, 15:49
Phen1x
Новичок
Регистрация: 21.05.2006
Сообщений: 20
Провел на форуме:
404362

Репутация: 35
По умолчанию
Цитата:
Сообщение от z00MAN  
cast(password+as+binary) or convert(password+using+latin1)
ни то ни другое не помогло =(

mailbrush, проблема в то что пароль вывоидтся криво ©5ÇoêÉ-:
 
Ответить с цитированием
Ответ
Страница 900 из 2438 « Первая < 400800850890 896 897 898 899 900 901 902 903 904 910950100014001900 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Сценарии/CMF/СMS 26 15.02.2005 22:57



Здесь присутствуют: 13 (пользователей: 0 , гостей: 13)
 


Быстрый переход




ANTICHAT.XYZ