Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. DEMIX

    DEMIX Elder - Старейшина

    Joined:
    17 Jun 2007
    Messages:
    42
    Likes Received:
    5
    Reputations:
    0
    tar cvfz file.tgz /path/

    Обьясните как этой командой пользоватся.
    Что такое cvfz, /path/

    Можно ли какой-то командой заархивировать папку с вложеными файлами?
    Или может есть какой-то шелл который выкачивает целые папки???
     
  2. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Тут все просто tar - программа для архивирования файлов
    опция c - говорит что нужно создать архив
    опция v - говорит что нужно показать процесс создания
    опция f - задает имя файла (file.tgz в твоем случае)
    опция z - говорит что нужно сначала сжать файлы, а потом заархивировать (без нее сжатия не будет, а будет просто архивирование)
    /path/- это путь до папки которую хочешь заархивировать
     
    1 person likes this.
  3. none222

    none222 Guest

    Reputations:
    0
    Неудаётся произвести иньекцию... Помогите ребята.
    вот ссылка
    _http://www.bhv.ru/books/boa.php?id=-1))+and+((1=1
    а вот админка
    http://www.bhv.ru/admin/
     
  4. Piflit

    Piflit Banned

    Joined:
    11 Aug 2006
    Messages:
    1,249
    Likes Received:
    585
    Reputations:
    31
    это хорошее издательство... не надо...
     
    2 people like this.
  5. none222

    none222 Guest

    Reputations:
    0
    да я же и не спорю, сам их книги покупаю и на одной из них наткнулся на сайт. Эт так... Спортивный интерес. Потом конечно админам сообщу о баге, а пока интересно проинжектить
     
  6. Scipio

    Scipio Well-Known Member

    Joined:
    2 Nov 2006
    Messages:
    733
    Likes Received:
    544
    Reputations:
    190
    Имхо не выйдет у тебя ничего, в ibase очень мало встроенных функций, я мало знаком с interbase но помоему там подобия substring нет (покрайней мере substring надо объявлять DECLARE), т.е. посимвольного перебора неполучится, еслиб была возможность посимвольного перебора можно бы было сделать примерно так:
    Code:
    http://www.bhv.ru/books/boa.php?id=176924+and+SUBSTRING((SELECT+RDB$OWNER_NAME+FROM+RDB$ROLES)+1+FOR+1)='U'
    а пока можно довольствоваться только этим:
    Code:
    http://www.bhv.ru/books/boa.php?id=176924+and+1=1
    я могу и ошибаться, так как с IB знаком мало
     
  7. Spyder

    Spyder Elder - Старейшина

    Joined:
    9 Oct 2006
    Messages:
    1,388
    Likes Received:
    1,209
    Reputations:
    475
    омфг, наткнулся я как то на интербейз, почитал маны.... мой тебе совет забить накуй, ибо там каждый столбец имеет определённый тип данных, и хер ты переведёшь их =\ Хотя там так же юнион селект работает, ну у меня работал =\ Но вот с типами напряг, там даже null не прокатит
     
    4 people like this.
  8. darky

    darky ♠ ♦ ♣ ♥

    Joined:
    18 May 2006
    Messages:
    1,773
    Likes Received:
    825
    Reputations:
    1,418
    О_о

    во всех рсубд каждый столбец имеет определенный тип данных))) в том же мускуле их от 25 до 30 (точно не помню). Просто мускул он более демократичный из-за непривиредливости к выводу данных другого типа
     
    #588 darky, 1 Jan 2008
    Last edited: 1 Jan 2008
  9. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    Дарова люди , есть вопрос седня покапался в одном сайте и нашел вот что

    Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

    [Microsoft][ODBC SQL Server Driver][SQL Server]Íåäîïóñòèìîå èìÿ ñòîëáöà "undefined".

    /services-list.asp, line 34


    Íåäîïóñòèìîå èìÿ ñòîëáöà - вот это что

    вот каким образом я получил то что выше находится
    https://site.ru/services-list.asp?id=9'

    вприцнипе думаю все понятно )))

    проблема в том что дальше как мне действовать?? можно ли поиметь из этого что нить выгодное для меня )) спасибо!
     
  10. delay(0)

    delay(0) Member

    Joined:
    22 Nov 2006
    Messages:
    90
    Likes Received:
    41
    Reputations:
    6
    http://forum.antichat.ru/thread30501.html
     
  11. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    спасибо то есть тут вполне возможно осуществить атакУ?
     
  12. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Taylorith, не факт
     
  13. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    еще нашел кое что


    Невозможно выполнить запрос к базе данных.
    Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /opt/site/trunk/htdocs/tv_channels.php on line 85
    Описание канала не найдено.
    Warning: mysql_fetch_assoc(): supplied argument is not a valid MySQL result resource in /opt/site/trunk/htdocs/tv_channels.php on line 89

    Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /opt/site/trunk/htdocs/tv_channels.php on line 102
     
  14. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Taylorith, и?
     
  15. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    ничего )) помоему это мне ниче не дает
     
  16. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Taylorith, http://forum.antichat.ru/thread19605.html
     
  17. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    я это уже десять раз читал , забей уже я сам понял что на том сайте хоть и есть ошибки в запросах , но поиметь от них ни фига нельзя((((( оч жаль((
     
  18. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    Taylorith, скинь сайт в пм
     
  19. Taylorith

    Taylorith Elder - Старейшина

    Joined:
    6 Sep 2006
    Messages:
    172
    Likes Received:
    11
    Reputations:
    0
    скниул если че)
     
  20. AFoST

    AFoST Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    588
    Likes Received:
    485
    Reputations:
    176
    Есть стата для кс "PsychoStats v3.0.6b". Есть сплойт
    Code:
    http://www.example.com/[path]/server.php?newcss=styles.css&newtheme=%00
    
    Запаганить статистику получается :) А вот как из этого извлеч хоть какую-нибудь пользу?
     
Thread Status:
Not open for further replies.