ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Что дают suid и sgid файлы?
прочитал статью на инаттаке.
http://www.inattack.ru/article/216.html
Относительно понял. А есть ли статья, как можно использовать в своих целях биты?

Бывает опытные админы составляют такие скрипти, например видел на одном хостинге, которые создавали пользователя и т.д, не помню на чем, .sh или пхп или перл, ето так для примера, суть не в етом. Ищешь, если достуны на запись, вставляешь свой код, а дальше по обдстановке что тебе нужно, например: чмоднуть или стянуть шедов

Hi

pls i need help with this site if u may ??

i had access to admin panel in site but only allowed HTML script modified

is there is any way to upload shell by HTML or code it to rfi or lfi

than for help body


and sorry again for my English

No, you can't.

вобщем трабла...
есть два путя)
например
http://exaple.com/gg/
и
http://exaple.com/forum/
Вобщем нашел пассивную xss в каталоге gg. Выводит алерт с куками только в сафари и в ослике. в опере выводит пустой алерт... встречаюсь с этой шнягой первый раз. в чем проблема?

А сам как думаеш? В браузере!

можно ли какнить заставить работать в опере?

Подскажите плиз. во скуля http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,version(),2,3,4,5-- так вот, там на сайте есть форум phpbb. я запустил скрипт kiborg'a на определение версии, он показал 3.0.4 Подскажите плиз, какие там таблицы с именами и пассами юзеров и колонки. Читал elekтовский пост,насчёт табиц phpbb_
phpbb2_, но с ними не катит. http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,version(),3,4,5+from+phpbb_--

table users: phpbb3_users
Колонки сам вырвешь/найдешь