ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
01.07.2010, 12:37
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Сообщение от None
в админке джумлы, можно редактировать robots.txt?
Насколько знаю, то нельзя.
А что мешает залить шелл и через него редактировать файлы?
|
|
|
01.07.2010, 12:42
|
|
Постоянный
Регистрация: 22.05.2009
Сообщений: 514
Провел на форуме:
3579051
Репутация:
133
|
|
он залит, нету прав на редактирование.
|
|
|
|
18.07.2010, 00:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
7263
Репутация:
0
|
|
Доброго.
У меня чудеса творятся с присутствием файла.
Есть бажный скрипт, который позволяет читать файлы (путь относительно себя)
через него я нашел конфиг с данными конекта к бд, в ней нашел такие данные:
Сообщение от None
Mp3LocalPathName: d:\oniogo-www\precedent\
PublicPathName: http://podcast.oniogo.com/precedent/
и еще строчку с xml'кой, которая лежит в этой директории и видна из веба.
тоесть чтобы прочитать файл в //podcast.oniogo.com/precedent/some.php
нужно писать его в d:\oniogo-www\precedent\some.php
но: писаться то он пишется, а вот IIS выдает 404ю при попытке его запросить.
*при том что все остальные файлы отдаются нормально.
в чем соль? |
|
|
|
24.07.2010, 14:50
|
|
Новичок
Регистрация: 08.06.2010
Сообщений: 0
Провел на форуме:
602
Репутация:
0
|
|
Подскажите как можно дле защитить от ПМ спама? в частности от dle spammer
|
|
|
|
25.07.2010, 14:45
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Rollexq
Rollexq said:
Подскажите как можно дле защитить от ПМ спама? в частности от dle spammer
http://my-dle.ru/1058-anti-spam-pm.html
|
|
|
|
06.08.2010, 13:32
|
|
Познающий
Регистрация: 05.01.2009
Сообщений: 32
Провел на форуме:
146971
Репутация:
12
|
|
Народ помогите раскрутить SQL - как вытянуть пароль админа? CMS Joomla - версию не знаю.
|
|
|
|
06.08.2010, 17:42
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Platon
Platon said:
Народ помогите раскрутить SQL - как вытянуть пароль админа? CMS
Joomla
- версию не знаю.
Код:
Code:
http://tami-tours.ru/index.php?option=com_phocagallery&view=categories&Itemid=[SQL Injection]
тебе сюда /threadedpost2286345.html, и врятли кто тебе поможет ломать чтото за тебя.
Сообщение от chaby
chaby said:
ребята вот сайт http://a-sn.ru движок social engine 3.18 есть там баги если есть напишите c меня репка) и угошю веб мани если баги работают) можете писать тут или в icq 578312137
"халявы не будет", нече, нече школа скора начнется можете долго тут не задерживаться.
|
|
|
|
07.08.2010, 00:29
|
|
Познающий
Регистрация: 05.01.2009
Сообщений: 32
Провел на форуме:
146971
Репутация:
12
|
|
[Feldmarschall] - "причем тут ломать что то за меня" - если ты мне это написал... я просил помочь раскрутить sql-inj
Чего то я не пойму - решил что ли утвердиться за счет людей которые просят помощи? тема называется задай "вопрос- получи ответ" - если у тебя нет конкретного вопроса или ответа на вопросы которые задают, чего тему то засорять?
На счет каникул - вообще смешно - у меня уже внук есть - поздно мне в школу.
chaby - полазий на BT разных и погугли, посети места на подобии милворма - если он в ауте то инджектион КОМ.
|
|
|
|
07.08.2010, 15:38
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от Platon
Platon said:
[Feldmarschall]
- "причем тут ломать что то за меня" - если ты мне это написал... я просил помочь раскрутить sql-inj
Чего то я не пойму - решил что ли утвердиться за счет людей которые просят помощи? тема называется задай "вопрос- получи ответ" - если у тебя нет конкретного вопроса или ответа на вопросы которые задают, чего тему то засорять?
На счет каникул - вообще смешно - у меня уже внук есть - поздно мне в школу.
chaby - полазий на BT разных и погугли, посети места на подобии милворма - если он в ауте то инджектион КОМ.
1. Задай вопрос - получи ответ а не дай линк - получи взлом
для этого есть другая тема для таких вопросов, я тебе линк уже давал в предыдущем посте.
2. Про школу я не тебе писал, можешь посмотреть кого я цитировал.
|
|
|
|
09.08.2010, 00:06
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от shuba
shuba said:
он залит, нету прав на редактирование.
если через шелл нельзя, то через джумлу тоже не получится.
for Platon
идешь сюда и качаешь CMS Explorer __http://raz0r.name/obzory/cms-explorer/, потом запускаешь на свой сайт и смотришь какие плагины установлены, потом идешь на inj3ct0r.com и проходишься по плагинам.
версию можно попробовать узнать /includes/version.php
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2266761){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2286423){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2287916){kind=avatar}
Похожие темы
Линейный вид
