HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 162 из 296 « Первая < 62112152 158 159 160 161 162 163 164 165 166 172212262 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1611  
Старый 10.01.2017, 17:13
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от dorosh88  
dorosh88 said:

t0ma5, прошу помочь в понимании, получается я просмотреть file_priv -> Y или N я не смогу у текущего или у (user()) -> +where+user='tykva', следовательно и залить shell тоже не получиться?? или?
Как ты по русски спросил. Сделай проще. select load_file('/etc/passwd') если прочитал , значит всё гуд. Если нет, тогда нету прав.
 
Ответить с цитированием

  #1612  
Старый 10.01.2017, 17:31
dorosh88
Guest
Сообщений: n/a
Провел на форуме:
2482

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Как ты по русски спросил. Сделай проще. select load_file('/etc/passwd') если прочитал , значит всё гуд. Если нет, тогда нету прав.
Тут же требуется подобрать в load_file('/etc/passwd') ../../ правильно? в результате ничего не показало) но при этом поля вывода инфы(циферки) не исчезли, вернее только одно поле в которое вставлял, это может свидетельствовать о том что есть права?
 
Ответить с цитированием

  #1613  
Старый 10.01.2017, 17:34
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от dorosh88  
dorosh88 said:

Тут же требуется подобрать в load_file('/etc/passwd') ../../ правильно? в результате ничего не показало) но при этом поля вывода инфы(циферки) не исчезли, вернее только одно поле в которое вставлял, это может свидетельствовать о том что есть права?
Боюсь увы, прав нету.
 
Ответить с цитированием

  #1614  
Старый 10.01.2017, 18:23
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от dorosh88  
dorosh88 said:

Тут же требуется подобрать в load_file('/etc/passwd') ../../ правильно?
не правильно, смотрите иногда в документацию http://dev.mysql.com/doc/refman/5.7/...tion_load-file
 
Ответить с цитированием

  #1615  
Старый 10.01.2017, 18:27
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от brand29  
brand29 said:

эта разве не та уязвимость что и у меня ?
та, но это её частный случай, если верить хабру, лучше все же прочитать оф доки, линк на них я скидывал
 
Ответить с цитированием

  #1616  
Старый 10.01.2017, 19:18
sinner-nah
Guest
Сообщений: n/a
Провел на форуме:
325

Репутация: 0
По умолчанию
Здрасте, есть такая идея. Возможно ли как то получить код на ок ру который отправляется при востановлении на телефон? ведь когда жмешь подтвердить код сравнение кодов идет может можно получить его хотя бы в зашифрованном виде а там уже проще будет что то придумать...
 
Ответить с цитированием

  #1617  
Старый 10.01.2017, 20:09
brand29
Guest
Сообщений: n/a
Провел на форуме:
11701

Репутация: 0
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

та, но это её частный случай, если верить хабру, лучше все же прочитать оф доки, линк на них я скидывал
время приключений с переводчиком
 
Ответить с цитированием

  #1618  
Старый 11.01.2017, 11:41
dorosh88
Guest
Сообщений: n/a
Провел на форуме:
2482

Репутация: 0
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

не правильно, смотрите иногда в документацию
http://dev.mysql.com/doc/refman/5.7/...tion_load-file
Вроде разобрался спс, но возникает другой вопрос из 6 сайтов проверенных, доступа к mysql.user ни у кого не оказалась, получается найти сервак с такой брешью практически не возможно??? и если это факт есть еще возможность заливки файлов через sql-inj??
 
Ответить с цитированием

  #1619  
Старый 11.01.2017, 11:51
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
Цитата:
Сообщение от dorosh88  
dorosh88 said:

Вроде разобрался спс, но возникает другой вопрос из 6 сайтов проверенных, доступа к mysql.user ни у кого не оказалась, получается найти сервак с такой брешью практически не возможно??? и если это факт есть еще возможность заливки файлов через sql-inj??
Найти можно, не сказать что это очень часто бывает, но не эксклюзив. Без прав возможности залить шел нету
 
Ответить с цитированием

  #1620  
Старый 11.01.2017, 12:05
dorosh88
Guest
Сообщений: n/a
Провел на форуме:
2482

Репутация: 0
По умолчанию
Цитата:
Сообщение от BabaDook  
BabaDook said:

Найти можно, не сказать что это очень часто бывает, но не эксклюзив. Без прав возможности залить шел нету
Ребят извините за назойливость, просто хочу поставить точки в своих нубских вопросах)) в общем вопрос с shell закрыт, вопрос 2й если есть доступ в админку, заливка только картинок, опять же пробы заливать с расш. *.php.jpg не проходят, и вписывать код в картинку (hexeditor) тоже не выходит, есть еще возможность обойти защиту?
 
Ответить с цитированием
Ответ
Страница 162 из 296 « Первая < 62112152 158 159 160 161 162 163 164 165 166 172212262 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ