Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 424 из 2438

424

Опции темы

Поиск в этой теме

Опции просмотра

#4231

21.12.2008, 13:37

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

1. union+select+user+from+mysql.user

Зайти сможешь, если есть удаленный доступ и расшифруешь хеш

2. Сдампить можно например SIPT4 или аналогичным софтом, например этим

3. Например такой програмкой

#4232

21.12.2008, 14:47

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

С нами: 10109126

Репутация: 1980

@SHS
netcat

__________________
<? Raz0r.name — блог о web-безопасности

#4233

21.12.2008, 15:47

$p01nt

Участник форума

Регистрация: 19.02.2008

Сообщений: 186

С нами: 9591697

Репутация: 96

Спасибо за ответы, SIPT не выдергивает, вот такая ошибка вылазит:
Fields iRecordID:sIP:dtAdded
Error Getting Data

#4234

21.12.2008, 15:50

SHS

Познающий

Регистрация: 04.08.2008

Сообщений: 53

С нами: 9351767

Репутация: 2

Цитата:

Сообщение от [Raz0r]

@SHS
netcat

а как ему задать коммандную оболочку?

#4235

21.12.2008, 16:08

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

С нами: 9649706

Репутация: 3338

Цитата:

Сообщение от $p01nt

Спасибо за ответы, SIPT не выдергивает, вот такая ошибка вылазит:
Fields iRecordID:sIP:dtAdded
Error Getting Data

там есть и другой софт

#4236

21.12.2008, 16:10

S00pY

Познающий

Регистрация: 24.04.2007

Сообщений: 92

С нами: 10025299

Репутация: 412

Цитата:

Сообщение от $p01nt

Товарищи, помогите пожалуйста

1.Нашел скулю, попробывал mysql.user.password - выдало хеш пароля, а как узнать имя пользователя???
mysql.user.user???
Выдало common, верно ли?
Как я понял если я получу логин и пароль, то смогу зайти в пхпмайадмин и сдампить?
2.Как(Чем) можно сдампить БД MySQL 5.*?
3.Сюда же, чем перевести из букв в символы? 0x*****

1.Юзай concat_ws(0x3a,user,password)
2.Пхп скрипт моно написать не очень сложный (вообще софтадля этого хватает)
3.Любым hex кодировщиком

#4237

21.12.2008, 18:45

~~iddqd~~

Banned

Регистрация: 19.12.2007

Сообщений: 924

С нами: 9681386

Репутация: 2145

Цитата:

Сообщение от SHS

а как ему задать коммандную оболочку?

Если ты хочешь прослушивать определенный порт(ловить неткатом входящие соединения), то запускай так:

Код:

nc.exe -lvvp 888

где 888- порт, к которому должен идти коннект

#4238

21.12.2008, 19:51

SHS

Познающий

Регистрация: 04.08.2008

Сообщений: 53

С нами: 9351767

Репутация: 2

Как порт слушать я то знаю, только при коннекте команды не исполняются, а просто выводятся на экран (то что напишешь)

#4239

21.12.2008, 21:33

c0m

Познающий

Регистрация: 26.01.2007

Сообщений: 40

С нами: 10152062

Репутация: 7

что можно сделать с xss?
phpmyadmin/calendar.php?GLOBALS[cfg][PmaAbsoluteUri]="><script>alert(5555)</script>

#4240

21.12.2008, 21:50

-m0rgan-

Постоянный

Регистрация: 29.09.2008

Сообщений: 553

С нами: 9270510

Репутация: 519

Если я не ошибаюсь, то:простейший дефейс,и если оптемизировать, можно украсть куки...

Страница 424 из 2438

424

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход