ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://www.securitylab.ru/poc/extra/370448.php

там же вроди написанно что подверсию FreeBSD 7.0 и как мне запустить его есть sell на сервере! я просто начинающий в этом деле

На сайте Geometria.ru(http://stav.geometria.ru/index.php?show=user&user=280106&action=topic) Увидел такую ошибку:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'order by id desc' at line 1
Можно ли как нибудь это использовать. В SQL не разбираюсь, вот хотелось бы на конкретном примере начать (так сказать HOWTO проведите, куда копать и что можно сделать используя данную ошибку)

Killer-App, эта ошибка вызвана не вами, соответственно влиять на запрос вы не можете... =\ тут инъекта не будет =)
А почитать про SQL-inj можно:
тут
или
тут

mailbrush, человек же написал что у него FreeBSD 6.2-RELEASE зачем давать эксплоит который для FreeBSD >= 7.0 local kernel root exploit =)?

massovka, это скорее всего не порутаешь... хотя может быть я чего то не знаю...

Killer-App
Или не парься,вот раскрученная мною скуля,там все написано.

massovka,
http://www.google.ru/search?q=FreeBSD+6.2-RELEASE++local+root+exploit

http://www.google.ru/search?q=%EF%EE%EB%F3%F7%E5%ED%E8%E5+root+freebsd

Так я искал и так понял что под 6.2 ничего нет

Хватит уже тупить! Пробуй под другие версии 6.x

5+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_S CHEMA.COLUMNS+WHERE+TABLE_NAME='users')--
0_о
5+or+1=(SELECT+TOP+1+COLUMN_NAME+FROM+INFORMATION_S CHEMA.COLUMNS+WHERE+TABLE_NAME='users')--

мда, по-моему пора предупреждать за глупые ответы на скорую руку (ph1l1ster, mailbrush, DrAssault) и вопросы, причина которым невнимательность (Byrger)

__________________
<? Raz0r.name — блог о web-безопасности