Ваши вопросы по уязвимостям.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1291 из 2422

1291

Опции темы

Поиск в этой теме

Опции просмотра

15.05.2010, 16:14

GOGA075

Участник форума

Регистрация: 30.03.2008

Сообщений: 208

С нами: 9534473

Репутация: 18

Цитата:

Сообщение от Gorev

заливай тогда пхпмайадмин через шелл одним архивом..

Шел расспаковывать нехочет архивы!!

𝕏 Twitter Reddit Telegram Копировать ссылку

15.05.2010, 16:07

o3,14um

Участник форума

Регистрация: 16.11.2006

Сообщений: 230

С нами: 10254549

Репутация: 227

в любом мало-мальски нормальном веб-шелле есть мускул-менеджер. Тут wso лежит, можно и через него

15.05.2010, 16:26

mailbrush

Познавший АНТИЧАТ

Регистрация: 24.06.2008

Сообщений: 1,996

С нами: 9410786

Репутация: 2731

Gorev, если параметр "z", то архив должен быть сжат GZIP'ом, а в твоем случае еще и TAR'ом, тоесть файл примерно такой: phpmyadmin.tar.gz

15.05.2010, 19:22

Gorev

Познавший АНТИЧАТ

Регистрация: 31.03.2006

Сообщений: 1,167

С нами: 10585560

Репутация: 1550

Отправить сообщение для Gorev с помощью Yahoo

Цитата:

Сообщение от mailbrush

mailbrush извини друг не заметил...виноват..написал к примеру...

15.05.2010, 20:52

olishort

Участник форума

Регистрация: 13.04.2009

Сообщений: 121

С нами: 8988613

Репутация: 33

Цитата:

select *, GREATEST(c_date, t_stamp) AS cw_date from pm_weblog where weblog = 'lib' and status = 'open' and preview != '1' and t_stamp <= '1273942197' and x_stamp >= '1273942197' order by sticky DESC, t_stamp desc limit -C0_5_3', 10

возможно после limit применить union?

15.05.2010, 22:05

Strilo4ka

Reservists Of Antichat - Level 6

Регистрация: 05.04.2009

Сообщений: 231

С нами: 9000386

Репутация: 1148

Цитата:

Сообщение от olishort

возможно после limit применить union?

Тут нет, потому что перед limit order by.

1. Тут сразу шелл если есть права.
2. Через подзапросы пытаться если есть вывод ошибки.

Последний раз редактировалось Strilo4ka; 15.05.2010 в 22:10..

15.05.2010, 22:22

DrakonHaSh

Познающий

Регистрация: 16.04.2008

Сообщений: 88

С нами: 9509918

Репутация: 30

Я правильно понимаю что если мы узнаем sess_xxx из темпа или через куки у "жертвы" то подменив у себя на такой же сервер будет считать все $_SESSION['BlaBla'] "жертвы" также и нашими ?
или там IP тоже играет роль ?

15.05.2010, 22:40

~~scorpic393~~

Banned

Регистрация: 05.02.2010

Сообщений: 70

С нами: 8559689

Репутация: 5

можно узнать ли из sql-injection табл типа inforamtion_schema или mysql и т.п. есть ли подключение удалённое в серверру бд? и какой прогой мона подрубить удаёллно к серверу БД!

16.05.2010, 01:44

geforce

Постоянный

Регистрация: 21.08.2008

Сообщений: 302

С нами: 9326973

Репутация: -25

Цитата:

Сообщение от scorpic393

Можно узнать если у пользователя чья скула есть права на чтения inforamtion_schema + там ещё password закриптован md5 или д.р.!

Последний раз редактировалось geforce; 16.05.2010 в 01:54..

#10

16.05.2010, 05:39

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

С нами: 9154406

Репутация: 2221

Цитата:

Сообщение от scorpic393

user()
blablabla@localhost
если localhost то вероятность 90 % что несконнектишься из вне.
А на остальные пробуй, если естественно не внутр сеть.

Кто там лажанул про MD5?
Там обычное mysql хэширование пассов.

Страница 1291 из 2422

1291

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57