03.04.2009, 13:09
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
ищи какие нить конфиги и тд! Здесь мож глянуть шо читать http://forum.antichat.ru/thread49775.html
|
|
|
03.04.2009, 15:40
|
|
Новичок
Регистрация: 19.02.2009
Сообщений: 25
С нами:
9064855
Репутация:
10
|
|
Даа еслиб я знал как написать уязвимый код , я не программер(((
Может подскажите как сделать sql запрос для добавления нового пользователя в базу?
или как скрипт уязвимый подписать?
или литературку ?
|
|
|
|
03.04.2009, 15:58
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Добавить юзера в БД:
Код:
mysql --user=root mysql
INSERT INTO user VALUES('localhost','monty',PASSWORD('some_pass'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO user VALUES('%','monty',PASSWORD('some_pass'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
Подробнее здесь: http://www.phpclub.ru/mysql/doc/adding-users.html
Последний раз редактировалось -m0rgan-; 03.04.2009 в 16:18..
|
|
|
|
03.04.2009, 20:53
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
С нами:
10025299
Репутация:
412
|
|
Ещё можно попытаться заинклудить шелл - например из картинки(если есть возможность залить) или из логов апача...
|
|
|
|
03.04.2009, 21:12
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
S00pY, можно, но если есть права и полный путь, то лучше воспользоватся функцией into outfile.
Последний раз редактировалось -m0rgan-; 03.04.2009 в 22:35..
|
|
|
|
03.04.2009, 22:30
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от -m0rgan-
лучше воспользоватся функцией into_outfile().
Нет такой функции 
FarIZ
http://forum.antichat.ru/thread23501.html
https://forum.antichat.ru/thread22832.html
http://forum.antichat.ru/showthread.php?t=23394
|
|
|
|
03.04.2009, 22:35
|
|
Постоянный
Регистрация: 29.09.2008
Сообщений: 553
С нами:
9270510
Репутация:
519
|
|
Нет такой функции Спасибо, поправил)
|
|
|
|
04.04.2009, 05:15
|
|
Новичок
Регистрация: 10.02.2009
Сообщений: 7
С нами:
9077586
Репутация:
3
|
|
Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?
И второй вопрос:
Есть пасивная xss. Куки приходят. После подмены меня просто выкидует из аккаунта.
Бывает такое что просто надо не все поля заменять? Или тут ничего не сделаешь?
|
|
|
|
04.04.2009, 09:56
|
|
Участник форума
Регистрация: 14.11.2008
Сообщений: 149
С нами:
9204308
Репутация:
256
|
|
Сообщение от mozarat
Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?
Зависит от конкретной ситуации! Однозначно не скажешь...
|
|
|
|
04.04.2009, 10:24
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Для того что бы заюзать удаленый инклуд, необходимо указывать только на шелл в расширении .txt?
Нет, ссылку указывают тхт, чтобы кто-то не открыл сам шелл. DrAssault тоже прав...
Есть пасивная xss. Куки приходят. После подмены меня просто выкидует из аккаунта.
Бывает такое что просто надо не все поля заменять? Или тут ничего не сделаешь?
Если идёт привязка по ипу - ничего не сделаешь.
Последний раз редактировалось mailbrush; 04.04.2009 в 10:26..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
