Форум АНТИЧАТ
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   etc/passwd (https://forum.antichat.xyz/showthread.php?t=57758)

Tigger 07.01.2008 22:22
etc/passwd
 
Нашел на сайте SQL- иньекцию...
Но захотелось познать новое и папробывал сделать вот так: http://www.fondopriamo.it/news.php?id=-189+union+select+1,2,3,load_file(0x2f6574632f70617 3737764),5,6,7,8/*
Скажите, что можно такого полезного узнать из этого и как играть с дирами?
P.S если поможете- поставлю "+" =))

[aywo] 07.01.2008 22:39
в /etc/passwd в большинстве случаев хранится только логин-лист и все, ищи конфиги апача или фтп, может и найдешь что полезного

Tigger 07.01.2008 22:43
А как искать-то? я же незнаю другие диры..

Ky3bMu4 07.01.2008 22:44
Если админ - лох, то можно попробывать заглянуть в etc/shadow

Tigger 07.01.2008 22:52
А если не лох?

guest3297 07.01.2008 22:56
Я статью писал раскрытие пути.
Найди почитай.
Раздел Наши статьи.

Tigger 07.01.2008 22:57
Цитата:
Сообщение от [ cash ]
Раздел Наши статьи.
Ссылку не скинешь?

Piflit 07.01.2008 23:03
если есть привилегии file, значит можно залить шелл через into outfile. почитай статьи на тему

Tigger 07.01.2008 23:24
Что бы узнать содержимое /etc/passwd- я переводил в HEX, а то бы залить шелл надо переводить в HEX ?

ENFIX 07.01.2008 23:25
Шелл ты не зальешь, там экранирование кавычек


Время: 20:02
Страница 1 из 4 1 2 3 4 >
Показывать 40 сообщений этой темы на одной странице