ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.06.2010, 17:32
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Seravin
Seravin said:
Какие шеллы есть под ColdFusion?
Втф? Может быть ты хотел сказать сплойты? Поиск на милворме никто не отменял.
|
|
|
21.06.2010, 18:36
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от linuxkernal
linuxkernal said:
Url is vulnerable
http://slingogaming.com/slingo_casino_news-story.php?id=-2+UNION+SELECT+1--+
problem is that i found admin panel http://slingogaming.com/admin/account/
and also admin username and email but password filed does not exit
so now i want to upload shell on it
and mysql.user: Host,User,Password also found
so please now how can i upload shell on it OR get .sql Database
this is .htaccess protection. you must load .htpasswd file, where passwords are stored
|
|
|
|
21.06.2010, 18:39
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
Url уязвим
http://slingogaming.com/slingo_casino_news-story.php?id=-2+UNION+SELECT+1--+
Проблема в том, что я нашел админ-панели http://slingogaming.com/admin/account/
, а также имя пользователя администратора и пароль электронной почте, но не подал выхода
Так что теперь я хочу, чтобы загрузить на него снаряд
и mysql.user: Host, пользователь, пароль и нашли
поэтому, пожалуйста, теперь, как я могу загрузить оболочки на нем, либо получить. База данных SQL
|
|
|
|
21.06.2010, 18:43
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
Сообщение от mailbrush
mailbrush said:
this is .htaccess protection. you must load .htpasswd file, where passwords are stored
Вы можете сказать мне, как к нагрузке. htpasswd файл
|
|
|
|
21.06.2010, 19:03
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от linuxkernal
linuxkernal said:
Вы можете сказать мне, как к нагрузке. htpasswd файл
try load_file function and don't use translator
|
|
|
|
21.06.2010, 19:05
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Seravin
Seravin said:
Какие шеллы есть под ColdFusion?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"]
[/COLOR][COLOR="#0000BB"]Command[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"#form.cmd#"[/COLOR][COLOR="#007700"]>
[/COLOR][COLOR="#0000BB"]Options[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"#form.opts#"[/COLOR][COLOR="#007700"] >
[/COLOR][COLOR="#0000BB"]Timeout[/COLOR][COLOR="#007700"]:
[/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"#form.timeout#"[/COLOR][COLOR="#007700"][/COLOR][COLOR="#0000BB"]value[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"5"[/COLOR][COLOR="#007700"] >
[/COLOR][COLOR="#FF8000"]#myVar#
[/COLOR][COLOR="#007700"]
[/COLOR][/COLOR]
/thread71680.html
|
|
|
|
21.06.2010, 19:20
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
я это заливал, но учитывая что я с cfm ниразу, то хз почему н работает(всмысле то что я не могу найти ответ почему выдаёт ошибку)
Код:
Code:
The error occurred in E:\Inetpub\**\123.cfm: line 24
22 :
23 :
24 :
25 :
26 :
|
|
|
|
21.06.2010, 19:22
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от Seravin
Seravin said:
я это заливал, но учитывая что я с cfm ниразу, то хз почему н работает(всмысле то что я не могу найти ответ почему выдаёт ошибку)
Код:
Code:
The error occurred in E:\Inetpub\**\123.cfm: line 24
22 :
23 :
24 :
25 :
26 :
Во-первых, теги правильно пиши - убери пробелы до и после знаков ">" и "[/COLOR][/COLOR]
[/PHP]
название файла на своё.
|
|
|
|
21.06.2010, 19:25
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
ребят не могу залить шелл, в админке есть место для загрузки картинок,но стоит хороший фильтр и на стороне сервера и на JS..
при загрузке php файла вылетает aкошка JS и говорит что нельзя этот формат и тп, но файл все же загружается, но когда иду по линку файла то виден только один символ и пустая страница
то есть если контент файла
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
то на странице видна только символ ' |
|
|
|
21.06.2010, 19:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от None
на сайте еще есть LFI, впихнул пхп код в конце гиф файлa чтоб инклудить, нo фильтр обрезал пхп и оставил только сорцы gif..
вот такая печальная история,нужен профи)
поделитесь советами plz
А ты запиши в EXIF, а не в конец файла, и, если картинка меняет размер после заливки (скриптом), то попробуй залить картинку такого же размера, как и тестируемая - может и прокатит
PS: Ну и потом, если есть LFI - есть и куча других способов - логи, сессия и etc.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
