Если я правильно понял, то у тебя есть админская учетная запись для БД, а значит у нее есть права на чтение и запись файлов, например select load_file('/etc/passwd').
Вопрос тем людям с нестандартными взглядами, что держат сервера на будунте. У вас там апач часом не через суперсервер запускается? Где лежат конфиги\логи по дефолту? Апач второй ветки, бубунта 12.04. Аналогично с nginx.
Ответ скорей всего отрицательный, но все же - возможно ли выполнить локальные команды при ssh подключении (т.е. выполнить команду не на стороне подключенной машины, а на стороне инициатора соединения)?
Без усилий со стороны инициатора, нет, невозможно. Максимум, что есть - переменные $SSH_CLIENT с адресом клиента и ~/.bashrc, выполняющийся при открытии терминала.
Сталкнулся с проблемой использования альтернативы null byte обычно я вставлял такой пэйлоад и если он не срабатывал вставлял такой и один из двух точно срабатывал но сегодня я столкнулся с проблемой 10к ./ обрезаются в запросе до 4054 и изза этого похоже буфер не переполняется. Скажите это типо защита такая от альтернативы нулл байту? или что? возможно ли чтото сделать в этом случае?
как такие скули раскручивают? PHP: http://www.clinzdrav.ru/index.php?rubr=pages&page=search&search_cond=AND&search_str=9999'
подскажите, хочу сделать раздачу WI FI со своего ноутбука, чем снифать входящий трафик? так понимаю cain не катит? да и не удобен будет
cain - престарелый парольный снифер. Вам больше подойдет wireshark\tcpdump\tshark где угодно между клиентом и интернетами, в т.ч. на вашем ноутбуке.
Знаю, что заезженно, но от этого не легче. Какие основные способы определения полного пути до директории сайта на сервере? Насколько я вижу, на сервере хостится несколько поддоменов сайта (которые вобщем-то почти ничем не отличаются), /etc/apache2/httpd.conf нет (зато есть /etc/apache2/apache2.conf, из чего могу сделать вывод, что httpd.conf скорей всего вообще нет на сервере), потому видимо конфиги хранятся в поддиректории ./sites-available/ ./sites-enabled/. Доступа к /proc нет, чтение файлов через слепую sql инъекцию (потому особо наугад файлы не почитаешь, модемный коннект - рай земной в сравнении со скоростью чтения через инъекцию). Upd: я идиот, сказочный. После кучи часов, копаясь по БД в час по чайной ложке, я смог найти путь до каталога сайта. И тут я решил проверить другую страницу на уязвимость, и узнал, что я мог делать полные запросы к базе данных. Убейте меня...
Конфиги, как уже сказали, да - один из основных способов. Однако, здесь проблема - они модульные, во-первых, в разных демонах и дистрах\сборках по разным путям, а доступа к ним может и не быть. Переменные окружения и procfs - тоже вариант. Более удобно, на мой взгляд, раскрытие путей и phpinfo, их часто можно встретить. И да, бага редко ходит одна Рядом со сложной и слепой и инъекцией может быть возможность стекованных запросов. Плюшки могут быть невалидными в ряде случаев: 1) Истечение выданного срока годности. 2) Закрытие сессии клиентом. Т.е. session_close или удаление сессий из базы. Проще говоря, нажатая кнопка "выход". 3) Несовпадение по UA\ip. Присутствует не всегда, зависит от конкретной серверной реализации. Некоторые сервисы в таких случаях могут помечать их как неактивные и даже настоящий клиент не сможет больше с ними зайти.
Мой комп раздает WI-FI, думал ставить свой днс и перенаправлять на нужные мне сайты, возможно ли перенаправлять компьютеры получающие доступ через мой вай фай, изменением записей хостс на своем компе?
Вы уж либо попросите модеров соседнюю тему сюда дернуть, либо только там такие вопросы поднимайте. По сути, эта тема подходит для данной тематики.
Столкнулся сегодня с такой фигнёй http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+2--+ Unknown column '2' in 'order clause' http://пятаяпередача.рф/automobile_details_list.php?id=699+order+by+1--+ ошибк нету, тоесть колонка одна запрос, http://пятаяпередача.рф/automobile_details_list.php?id=699+union+select+1--+ The used SELECT statements have a different number of columns чёза нафиг? почему так? (Раскурутка через еррор басед не интересует)
создаю сайт на своем пк через денвер, если адрес стоит 127.0.0.1 то все хорошо, но стоит пописать локальный или интернет адрес, как сайт загружается еле еле без картинок и прочей фигни, кодировка верная, но ничег оен помогает
