УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости > Веб-уязвимости
[Задай Вопрос - Получи Ответ]

Страница 54 из 86

« Первая

Последняя »

Опции темы

Поиск в этой теме

Опции просмотра

#531

14.04.2015, 12:29

StiXy24

Познающий

Регистрация: 18.12.2009

Сообщений: 42

Провел на форуме:
1775048

Репутация: 13

Отправить сообщение для StiXy24 с помощью ICQ

Нашел уязвимость.

Вытащил из пачки сайтов примерно вот такие данные:
[LIST=1][*]

#532

14.04.2015, 12:35

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

[QUOTE="StiXy24"]
StiXy24 said:
↑
Нашел уязвимость.
Вытащил из пачки сайтов примерно вот такие данные:[LIST=1][*]

#533

14.04.2015, 12:51

StiXy24

Познающий

Регистрация: 18.12.2009

Сообщений: 42

Провел на форуме:
1775048

Репутация: 13

Цитата:

Сообщение от Br@!ns

Br@!ns said:
↑
везде Localhost ? только пробовать приконнектиться к бд, через вытащенные данные. попробуй найти сперва phpmyadmin или админер на этих серверах. Если нет, то пробуй подключиться к ним внешне

забыл уточнить, все сайты на wordpress

#534

14.04.2015, 13:07

sysjuk

Guest

Сообщений: n/a

Провел на форуме:
69527

Репутация: 5

Цитата:

Сообщение от StiXy24

StiXy24 said:
↑
забыл уточнить, все сайты на wordpress

Ну попробуй зайти в myadmin сделай юзера, залей шелл и вауля.

Если myadmin нету, то попробуй через внешнее подключение приконнектится, хотя маловероятно, но пытка не пытка)

#535

15.04.2015, 16:29

sernaid

Guest

Сообщений: n/a

Провел на форуме:
318

Репутация: 0

Доброго дня!

Есть уязвимость LFI в Magento plugin Magmi.

http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility файл mage читается.

http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility

файл passwd читается.

http://www.site.co.uk/shop/magmi/we...intype=utilities&pluginclass=CustomSQLUtility

а вот так с расширением php либо любым другим не читается.

Как прочесть?

#536

20.08.2015, 10:37

Forserer

Guest

Сообщений: n/a

Провел на форуме:
12287

Репутация: 0

Какую информацию можно посмотреть по уязвимостям Stress Web желательно версии 13

#537

28.08.2015, 01:10

Kolyan333

Guest

Сообщений: n/a

Провел на форуме:
7650

Репутация: 0

ситуация такая

есть csfr

Личные данные:

Имя:

Фамилия:

Дата рождения:

и как здесь включить если нету name в post запросе у меня в html коде

#538

22.09.2015, 21:58

ujanin

Guest

Сообщений: n/a

Провел на форуме:
3129

Репутация: 0

Цитата:

Сообщение от Br@!ns

А как найти phpmyadmin если везде написано localhost? мб есть, где почитать на эту тему?

#539

23.09.2015, 00:23

Br@!ns

Guest

Сообщений: n/a

Провел на форуме:
179197

Репутация: 25

Цитата:

Сообщение от ujanin

ujanin said:
↑
А как найти phpmyadmin если везде написано localhost? мб есть, где почитать на эту тему?

Сканерами директорий искать. В разделе софт ArxScanSite например.

#540

23.09.2015, 10:25

gQd

Guest

Сообщений: n/a

Провел на форуме:
28937

Репутация: 0

есть доступ к админке DLE 10, какие актуальные способы существуют залитие шелла?

Страница 54 из 86

« Первая

Последняя »

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
[Задай Вопрос - Получи Ответ]	ZAMUT	Уязвимости CMS / форумов	316	08.06.2010 09:56
Интернетчики задали российскому президенту очень странные вопросы	podkashey	Мировые новости. Обсуждения.	4	07.07.2006 16:53
Простой вопрос про сниффер	errou	PHP	15	30.01.2006 20:54

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход