ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Вечер добрый, у меня вопрос. Залил я пару шеллов в chroot окружение неких серваков, спасибо проге sqlmap и её разработчикам. Но насколько я знаю это не круто, когда ты заюзав одну прогу получил дно-права на серваке. Вопрос в следующем: как поднять свои права на этих самых серваках до root/Администратора (понимаю, что этот вопрос требует уточнения некоторых моментов, подскажите в какую сторону направить google паруса (юзал --os-shell)), и как используя чужие сплоиты и пайлоады (исходники имеется ввиду) можно получить некоторые права на сервере. Заранее спасибо.

P.S. Скачал пару троек журналов ][акер, в них описываются подобные взломы, надеюсь на то что не только этот журнал, но и античатлане помогут мне вырасти из скрипткидисовых колготок в тру-хацкерские джинсы XD

Есть сайт при добавление проверенного номера телефона в обявлении на телефон отправляется 4 значный цифровой код, на подтверждение кодом дается минута насколько возможно сбрутить простыми ресурсами 10.000 вариантов / 60 сек?

Выходит 166 в секунду многовато?

нет))

для начала берёшь трубку и юзаешь коды.. повторы бывают на 75%.. вот целый день коды половишь а потом уже и начинай брут

Приветик, я обнаружил на одном сайте сразу 3 уязвимости(SSRF,LFI,SQL injection), но не могу их эксплуатировать так как не знаю как)) Помогите пожалуйста!

Всем здарова! Прошу откликнутся знатоков этого форума, которые подсказали бы как експлуатировать эту уязвимость на сайте

Incorrect caching directives (higher risk). Проблема в директории сайта и риск повышенный. Понимаю, что не так всё просто, лёгких путей не ищу. SQL иньекции и т.д и т.п. Знаю что на данном форуме есть профи своего дела. Я прошу просто подсказки в каком направлении мне двигаться и какие программы для этой уязвимости использовать. Не исключено знание языков web программирования. Но именно их не изучал. Буду благодарен за ответ Всем кто откликнется

есть сотни сайтов выгружу сейчас только несколько для примера, на них люди проходят регестрацию с указанием своей почты или оставляют заявки так же с почтой, мне нужно узнать почты всех кто там оставлял заявки, возможно такое или нет?

https://eos.io/ https://www.mercuryprotocol.com/ https://adshares.net/ https://moldcoin.jp/index.html https://www.hydrominer.org/

если возможно готов покупать эти базы за крипту или кэш...

хочу долгое продуктивное сотрудничество, сайтов сотни ..готов оплатить ве расходы

Добрый день, хотелось бы взломать сайт своей бывшей школы я совсем новичок в этом деле, скажу только что, sql инъекция не прошла, а wordpress выдает ошибку хотя по инфе нарыл, что сайт на wordpress написан был, если за это не банят, то вот сайт http://www.leaderschool.kz/ модераторы не баньте, можете ссылку удалить)

wordpress достаточно надёжная промышленная цмс, так с коначка её его не подломить

Ответьте пожалуйста , почему у меня не запускается программа hashcat , компьютер выдаёт такую ошибку : http://i.piccy.info/i9/ca564b29741c5...46/Hashcat.jpg

Может быть причина , в том что видеокарта не подходит , я проверил программой GPU-Z.1.12.0.exe , и вот скриншот с данными : http://i.piccy.info/i9/7073f4b562e39...Vydeokarta.jpg