Ваши вопросы по уязвимостям.

Я посмотрел всю базу! ничего про ftp нет! Просто у мне отуда нужно скачать папку 2гига когда пытаюсь ее в sheel открыть виснеть! Может как-то можно поднять свои права в shell?

Юзаю nsT View v2.1

 

Так если шелл есть, в чем проблема? Поднимай права и вперед с песней...

 

Ну шел только на чтение! А так как поднять права я новичек! Так что если подскажите буду рад

 

Сожми папку коммандой
tar -czvf file.tar.gz /полный/путь/к/папке/
Выполняй эту комманду из папки, доступной для записи.
И качай архив file.tar.gz.Сожмётся нормально.
По поводу поднятия прав-я тебе в пм написал.

 

Спасибо ща попробую сделать!

 

Если не получится скачать через шелл, просто укажи путь к созданному архиву в адресной строке браузера, вместо адреса шелла.

 

Все получилось спасибо

 

Добрый вечер! Кто знает как получить root на сервере

FreeBSD 6.2-RELEASE
/usr/bin/gcc
id=1004(apache) gid=1003(apache) groups=1003(apache)

есть shell и такая инфа

 

http://www.securitylab.ru/poc/extra/370448.php

 

там же вроди написанно что подверсию FreeBSD 7.0 и как мне запустить его есть sell на сервере! я просто начинающий в этом деле

 

На сайте Geometria.ru(http://stav.geometria.ru/index.php?show=user&user=280106&action=topic) Увидел такую ошибку:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by id desc' at line 1
Можно ли как нибудь это использовать. В SQL не разбираюсь, вот хотелось бы на конкретном примере начать (так сказать HOWTO проведите, куда копать и что можно сделать используя данную ошибку)

 

Killer-App, эта ошибка вызвана не вами, соответственно влиять на запрос вы не можете... =\ тут инъекта не будет =)
А почитать про SQL-inj можно:
тут
или
тут

mailbrush, человек же написал что у него FreeBSD 6.2-RELEASE зачем давать эксплоит который для FreeBSD >= 7.0 local kernel root exploit =)?

massovka, это скорее всего не порутаешь... хотя может быть я чего то не знаю...

 

Killer-App
Или не парься,вот раскрученная мною скуля,там все написано.

 

Товарищи ну кто мне поможет

 

massovka,
http://www.google.ru/search?q=FreeBSD+6.2-RELEASE++local+root+exploit

http://www.google.ru/search?q=%EF%EE%EB%F3%F7%E5%ED%E8%E5+root+freebsd

 

ответ

Так я искал и так понял что под 6.2 ничего нет

 

Хватит уже тупить! Пробуй под другие версии 6.x

 

5+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.COLUMNS+WHERE+TABLE_NAME='users')--
0_о
5+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_S CHEMA.COLUMNS+WHERE+TABLE_NAME='users')--

мда, по-моему пора предупреждать за глупые ответы на скорую руку (ph1l1ster, mailbrush, DrAssault) и вопросы, причина которым невнимательность (Byrger)

 

Ответы возможно и на скорую руку, но никак не глупые...

 

непонятка с XSS
---------------------
решил на досуге почитать что это такое.
Прочитал статью чуть выше. Нашел в сети левый сайтик, проверил у него поля ввода аватары на "><script>alert('XSS')</script>, окошко вылетло, радости полные штаны. Сразуже решил удостовериться, попросил знагомого зайти знакомого по сылке (на которой у меня по прежнему вылетает это окошко), знакомый перешл сказал нече нету. Я попросил скинуть код страницы, сделал поиск по XSS, нашел свой скрипт, но он был он был такой
&lt;script&gt;alert('МЮ ЯЮИРЕ НАМЮПСФЕМЮ XSS СЪГБХЛНЯРЭ')&lt;/script&gt;
открыл у себя этуже страницу (опять вылетало окошко) посматрел код страницы у меня было написано так как и предпологалось
<script>alert('на сайте обнаружена XSS уязвимость')</script>"

собсно вопрос, а почему у меня нефильтруеться а у других фильтруеться ?

также делал проферку фильтра, на спец знаки, тут он и у меня отфильтровал нормально " и <> и еще чета.

Так почемуж у меня все равно экошко скрипта вылазиет непонятно