Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
07.03.2010, 02:39
|
|
Познающий
Регистрация: 22.02.2006
Сообщений: 50
Провел на форуме:
256744
Репутация:
16
|
|
Вообщем есть уязвимый скуль, доступен load_file() прочитал httpd.conf виртуал хост не прописан. есть ток Include /etc/apache2/sites-enabled/ пробовал прочитать /etc/apache2/sites-enabled/default пусто... попробовал /etc/apache2/sites-enabled/000-default
выдает след
единственная полезная запись
DocumentRoot /srv/http/
пробую подставлять папки и файлы куча не соответствий... вообщем не то.. и похожей директории не получается отыскать... может есть еще варианты узнать реальный путь
|
|
|
07.03.2010, 02:58
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Сообщение от [Feldmarschall]
После такого запроса>
выходит:
Operand should contain 1 column(s)
в чем трабла?  вот это:
Код:
id=4+or(1,1)=(select+count(0),concat((select+versi on()+from+information_schema.tables+limit+0,1),flo or(rand(0)*2))from(information_schema.tables)group +by+2)
замени на это:
Код:
id=(select+1+from+(select+count(0),concat((select+version()+from+information_schema.tables+limit+1),floor(rand(0)*2))+from+information_schema.tables+group+by+2+limit+1)a)
|
|
|
|
07.03.2010, 03:17
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Pashkela Cпасиба!)
все идет..
|
|
|
|
07.03.2010, 17:01
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Сообщение от m0use
Вообщем есть уязвимый скуль, доступен load_file() прочитал httpd.conf виртуал хост не прописан. есть ток Include /etc/apache2/sites-enabled/ пробовал прочитать /etc/apache2/sites-enabled/default пусто... попробовал /etc/apache2/sites-enabled/000-default
выдает след
единственная полезная запись
DocumentRoot /srv/http/
пробую подставлять папки и файлы куча не соответствий... вообщем не то.. и похожей директории не получается отыскать... может есть еще варианты узнать реальный путь
/etc/apache2/sites-enabled/domen.com
где domen.com - сайт, где у тя скуля.
Так пробовал?
|
|
|
|
07.03.2010, 17:23
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Есть шелл, могу просматривать весь хостинг, по одному файлу много не выкачаю =).
платформа Linux.
Можно ли создать фтп пользователя через консоль? если да то как ето сделать?
Есть ли другие варианты всее от туда стянуть? Bind port to и архивация не подходят!
|
|
|
|
07.03.2010, 17:27
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от FAQ666
Есть шелл, могу просматривать весь хостинг, по одному файлу много не выкачаю =).
платформа Linux.
Можно ли создать фтп пользователя через консоль? если да то как ето сделать?
Есть ли другие варианты всее от туда стянуть? Bind port to и архивация не подходят!
Зачем тебе FTP? Архивируй через tar и скачивай через шелл.
|
|
|
|
07.03.2010, 17:31
|
|
Познающий
Регистрация: 17.09.2008
Сообщений: 56
Провел на форуме:
587324
Репутация:
40
|
|
Сообщение от mailbrush
Зачем тебе FTP? Архивируй через tar и скачивай через шелл.
Архивация не подходит! если больше двух метров архив то ошибка! да и свободного места там практические нет.
|
|
|
|
07.03.2010, 18:27
|
|
Новичок
Регистрация: 27.09.2007
Сообщений: 10
Провел на форуме:
33287
Репутация:
0
|
|
Вобще прощу помощи есть база данных от сайта, типа db_user, db_pass, db_host ну и т.д., Движок ДЛЕ, но шелла нет ( Подскажите можно ли как то взломать?
|
|
|
|
07.03.2010, 19:34
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
что взломать?
|
|
|
|
07.03.2010, 20:46
|
|
Banned
Регистрация: 05.02.2010
Сообщений: 70
Провел на форуме:
177258
Репутация:
5
|
|
Подскажите плиз, точнее напишите мне пожалуйста самый примитивный скрипт с blind sql-inj. Я чёто начал писать, но ошибка выводиться токо при подстановки ковычек. помогит плиз
PHP код:
<?php
...
if(isset($_GET['type']))
{
$response=mysql_query("SELECT * FROM news WHERE type='".$_GET['type']."'");
$result=mysql_fetch_array($response);
}
...
?>
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1959781){kind=avatar}
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?1961375){kind=avatar}
Похожие темы
Линейный вид
