Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Заливка шела при file_priv=N |
11.01.2008, 14:06
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Заливка шела при file_priv=N
Собственно как?
На сайте в основном описываются методы когда file_priv=у
|
|
|
11.01.2008, 14:24
|
|
Banned
Регистрация: 19.12.2007
Сообщений: 924
Провел на форуме:
4192567
Репутация:
2145
|
|
Ищи пароли от админки, форума и т.п. И заливай, как можешь
|
|
|
|
11.01.2008, 14:31
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
очень информативно
|
|
|
|
11.01.2008, 14:35
|
|
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463
Репутация:
2258
|
|
На сайте в основном описываются методы когда file_priv=у
А это потому что при N методов нет, ибо N есть N..
Через скл инъекцию ты уже ничего не зальешь, так что ищи как чувак во втором посте написал.
__________________
Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
|
|
|
|
11.01.2008, 15:08
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
file_priv - опция базы данных mysql)))
ищи другой путь
|
|
|
|
11.01.2008, 15:41
|
|
Познающий
Регистрация: 11.01.2008
Сообщений: 98
Провел на форуме:
167749
Репутация:
4
|
|
Сообщение от Termin@L
file_priv - опция базы данных mysql)))
ищи другой путь
Вы можете сказать хотя бы какие способы можно попробовать?
|
|
|
|
11.01.2008, 16:01
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
file_priv - опция базы данных mysql)))
Да? о_0 А мне ламеру всегда думалось что это название колонки в системной таблице user. Оказывается это опция, хм...
Вы можете сказать хотя бы какие способы можно попробовать?
Если файл прив=Н , то через саму sql инъекцию ты уже ничего не сделаешь, шелл не зальёшь. Дальше уже прийдётся работать с тем что есть, т.е. использовать возможности сайта/форума/чата/блога/гостевой и т.д.
|
|
|
|
11.01.2008, 17:08
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
Сообщение от Nicca
Вы можете сказать хотя бы какие способы можно попробовать?
Найти таблицы содержащие авторизационные данные привелегерованных пользователей
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
11.01.2008, 17:28
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
Сообщение от .Slip
т.е. использовать возможности сайта/форума/чата/блога/гостевой и т.д.
Например иногда есть возможность загрузить на сайт какой-нибудь свой файл (допустим картинку). Можно попробовать вместо картинки залить шелл. Иногда проходило )) Просто как пример "другого пути"
|
|
|
|
12.01.2008, 11:17
|
|
Участник форума
Регистрация: 07.12.2006
Сообщений: 192
Провел на форуме:
492591
Репутация:
123
|
|
Да? о_0 А мне ламеру всегда думалось что это название колонки в системной таблице user. Оказывается это опция, хм...
Ладно оговорился, чего к словам придираться, суть то ясна...
Nicca
у тебя 3 основных вида атак - XSS, sql-inj, Php-including(injection) - про все на форуме достаточно написано...
Либо через инклуд заливаешь шелл, либо ищешь админку(или нечто похожее) с возможностью залива файл на сервер и с помощью известных методов крадёшь пароль
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
