ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.01.2019, 16:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Сообщение от Gorbachev
Gorbachev said:
↑
Все стандартно крутится: X-Forwarded-For: 123"\'and(extractvalue(1,concat(0x3b,(select(versi on())))))# Действительно, видать после армии совсем ебанулся, спасибо !
|
|
|
|
19.01.2019, 21:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
654
Репутация:
0
|
|
Сообщение от miptkvant
miptkvant said:
↑
сайт ругнулся
General Error
SQL ERROR [ mysql4 ]
Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111) [2002]
An sql error occurred while fetching this page. Please contact an administrator if this problem persists.
что из этого я могу извлечь? насколько я понял версия mysql 4 а вот про бд непонял mysql.sock' (111) [2002]
что эт значит? Ругается на сокет, значит с пакетами что-то не так. Можно посмотреть что он на сайт отправляет через wireshark, а там довольно читабельно должно быть
|
|
|
|
02.02.2019, 11:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
274
Репутация:
0
|
|
Могу менять значение max_age. Это php иньекция, или как? |
|
|
|
06.02.2019, 18:57
|
|
Guest
Сообщений: n/a
Провел на форуме:
2386
Репутация:
0
|
|
Привет, не знаю в какую тему лучше написать, напишу сюда.
Есть сайтик, на нем залит шелл. На сайтике есть сабдомены, у каждого сабдомена есть своя админка.
Задача: заразить с помощью админки самого админа (когда он логинится в свой сабдомен).
Для себя грубо сформулировал последовательность: Админ логинится, в зависимости от ОС/Браузера через н-ое время появляется "Ваш браузер устарел тра-ляля", автоматом загружается "обновление.exe". Т.к. последний раз с малварью имел несколько лет назад (и то поверхостно), сейчас совсем не понимаю реальных возможностей данного способа. Как барузер и ос будут реагировать на данный способ? Где можно взять скрипты фейк обновления по вышеупомянутым параметрам? Возможно есть человек, который сможет реализовать данный задум за разумную цену.
UPD: Возможно, кто-то знает способ более легкий и изящнее, буду рад этой информации...
|
|
|
|
07.02.2019, 10:44
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от krujka121
krujka121 said:
↑
Могу менять значение max_age. Это php иньекция, или как? Нет
|
|
|
|
15.02.2019, 22:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
96779
Репутация:
5
|
|
Добрый. Подскажите структуру таблиц базы xenforo, какой у него дефолтный префикс и в какой таблице и колонке хранятся хэш соль?
|
|
|
|
15.02.2019, 23:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
58046
Репутация:
13
|
|
Сообщение от karkajoi
karkajoi said:
↑
Добрый. Подскажите структуру таблиц базы xenforo, какой у него дефолтный префикс и в какой таблице и колонке хранятся хэш соль? Таблица xf_user_authenticate
колонка data
|
|
|
|
03.03.2019, 02:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
3124
Репутация:
2
|
|
Имею RCE через passthru, имею тысячи папок, как можно найти с правами на запись?)
Поделитесь командой плз
|
|
|
|
03.03.2019, 10:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
58046
Репутация:
13
|
|
Сообщение от holdik
holdik said:
↑
Имею RCE через passthru, имею тысячи папок, как можно найти с правами на запись?)
Поделитесь командой плз find -type f -maxdepth 1 -writable
|
|
|
|
06.04.2019, 06:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
3017
Репутация:
0
|
|
Если папки, то, скорее find -type d -writable 2>/dev/null
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
