06.08.2013, 12:41
|
|
Новичок
Регистрация: 09.04.2009
Сообщений: 8
С нами:
8994048
Репутация:
0
|
|
Ребята подскажите кто сталкивался, в инъекции не пропускает скобки id=-7888+union+select+1,2,3,database(),5,6,7,8,9,10,11 ,12,13,14,15,16,17--
как это можно обойти?
|
|
|
06.08.2013, 13:52
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от cipa21
Ребята подскажите кто сталкивался, в инъекции не пропускает скобки id=-7888+union+select+1,2,3,database(),5,6,7,8,9,10,11 ,12,13,14,15,16,17--
как это можно обойти?
Попробуй перебор стандартных пользовательских таблиц:
id=-7888+union+select+1,2,3,password,5,6,7,8,9,10,11,1 2,13,14,15,16,17 from [таблица пользователей]+--+
Также иногда помогает hex: 0x[user],0x[password]
|
|
|
|
12.08.2013, 16:04
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
С нами:
9176038
Репутация:
8
|
|
Сообщение от cipa21
Ребята подскажите кто сталкивался, в инъекции не пропускает скобки id=-7888+union+select+1,2,3,database(),5,6,7,8,9,10,11 ,12,13,14,15,16,17--
как это можно обойти?
id=-7888+union+select+1,2,3,@@version,5,6,7,8,9,10,11, 12,13,14,15,16,17--
пропускает ?
|
|
|
|
13.08.2013, 14:04
|
|
Новичок
Регистрация: 20.02.2008
Сообщений: 2
С нами:
9590533
Репутация:
1
|
|
Привет . Есть вопрос про шелл . Вообшем залил шелл пробую закинуть какой нибудь пхп файл . пишет : ERROR cant c hmod 0777 . То есть надо как то присвоить права администратора или как обойти ето? spasibo
|
|
|
|
13.08.2013, 14:18
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от sfinxs
Привет . Есть вопрос про шелл . Вообшем залил шелл пробую закинуть какой нибудь пхп файл . пишет : ERROR cant c hmod 0777 . То есть надо как то присвоить права администратора или как обойти ето? spasibo
Команда chmod
+x - позволяет только запускать скрипт.
+rx - позволяет запускать и просматривать содержимое.
Также посмотрите и почитайте числовую установку прав доступа.
|
|
|
|
13.08.2013, 14:41
|
|
Новичок
Регистрация: 20.02.2008
Сообщений: 2
С нами:
9590533
Репутация:
1
|
|
спс. а где ето ? на счет прав доступа неполучаеться поменять . пишет : админ - все доступы . ГРОУП - read only . другие : вообше нет. надо BIND делать и с netcat подключаться или по другому можно? )
|
|
|
|
13.08.2013, 14:58
|
|
Постоянный
Регистрация: 30.05.2012
Сообщений: 600
С нами:
7343606
Репутация:
652
|
|
Сообщение от sfinxs
спс. а где ето ? на счет прав доступа неполучаеться поменять . пишет : админ - все доступы . ГРОУП - read only . другие : вообше нет. надо BIND делать и с netcat подключаться или по другому можно? )
Попробуйте повысить права:
Версия операционной системы --> exploit
|
|
|
|
13.08.2013, 15:21
|
|
Новичок
Регистрация: 20.02.2008
Сообщений: 2
С нами:
9590533
Репутация:
1
|
|
самописный у него движок . ненаходит сканнер . Индекс.хтмл файла нету вообше. только индех.пх . где мануал какой нить ?
|
|
|
|
13.08.2013, 15:32
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от sfinxs
самописный у него движок . ненаходит сканнер .
движок тут вобще не причём, под словами ,,Версия операционной системы --> exploit,, имеется в виду порутать серв
Сообщение от sfinxs
Индекс.хтмл файла нету вообше.
ну понятное дело, все на пхп написано
Сообщение от sfinxs
где мануал какой нить ?
мануал по чём?
|
|
|
|
13.08.2013, 15:38
|
|
Новичок
Регистрация: 20.02.2008
Сообщений: 2
С нами:
9590533
Репутация:
1
|
|
о том как повысить права или експлоит ОС где скачать и как юзать . Но может просто способ есть как присвоить себе права ? kak
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
