ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1223 из 1393 « Первая < 223723112311731213 1219 1220 1221 1222 1223 1224 1225 1226 1227 123312731323 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #12221  
Старый 28.03.2010, 17:37
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031

Репутация: 256


Отправить сообщение для CyberHunter с помощью ICQ
По умолчанию
Цитата:
Как через sql инъекцию выполнить команду, и просмотреть phpinfo ? Допустим при таком запросе: http://site.ru/index.php?id=-1+union+select+1,2,3-- принтабельный столбец 2.
Код:
http://site.ru/index.php?id=-1+union+select+1,column_name,3+from+information_schema.columns+where+table_name='phpinfo'+--+
Если я правильно понял .
 
Ответить с цитированием

  #12222  
Старый 28.03.2010, 17:43
a1ertso
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927

Репутация: 0
По умолчанию
CyberHunter, спасибо. А так же можно выполнять любой пхп код?
 
Ответить с цитированием

  #12223  
Старый 28.03.2010, 17:45
CyberHunter
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031

Репутация: 256


Отправить сообщение для CyberHunter с помощью ICQ
По умолчанию
Цитата:
CyberHunter, спасибо. А так же можно выполнять любой пхп код?
Насколько я знаю, - нет. Для этого надо найти админку.
 
Ответить с цитированием

  #12224  
Старый 28.03.2010, 17:48
Serafim
Участник форума
Регистрация: 24.10.2006
Сообщений: 261
Провел на форуме:
3227914

Репутация: 174
По умолчанию
Есть права модера и vbulletin 4.0.2 , пробовал все способы со старых версий- не работают.
Жду предложений.
 
Ответить с цитированием

  #12225  
Старый 28.03.2010, 17:56
Jokester
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293

Репутация: 4915


По умолчанию
Цитата:
Сообщение от CyberHunter  
Код:
http://site.ru/index.php?id=-1+union+select+1,column_name,3+from+information_schema.columns+where+table_name='phpinfo'+--+
Если я правильно понял .
O_o WTF ????
Убедительная просьба, если не понимаешь о чём речь, не нужно советов. Судя по твоим постам, просто - не нужно советов!

a1ertso
Никак в мускуле не выполнить комманду.
Продвинутые базы позволяют выполнять, но не php код, а системные комманды, как зависит от оси и базы, но в 99% случаев это сделать не удастся из-за прав.
 
Ответить с цитированием

  #12226  
Старый 28.03.2010, 18:36
Root-access
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440

Репутация: 648
Отправить сообщение для Root-access с помощью ICQ
По умолчанию
Цитата:
Сообщение от Jokester  
O_o WTF ????
Убедительная просьба, если не понимаешь о чём речь, не нужно советов. Судя по твоим постам, просто - не нужно советов!

a1ertso
Никак в мускуле не выполнить комманду.
Продвинутые базы позволяют выполнять, но не php код, а системные комманды, как зависит от оси и базы, но в 99% случаев это сделать не удастся из-за прав.

Ну MySQL тоже можно внести в список этих продвинутых баз =)
Вспомни sql-бэкдор под Win.
 
Ответить с цитированием

  #12227  
Старый 28.03.2010, 19:18
daniel_1024
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831

Репутация: 34
По умолчанию
хм...как можно на сервер загрузить файл, если при использовании wget и curl пишется premission denied, на на get и fetch - command not found ? есть еще способы ?
 
Ответить с цитированием

  #12228  
Старый 28.03.2010, 19:39
Serafim
Участник форума
Регистрация: 24.10.2006
Сообщений: 261
Провел на форуме:
3227914

Репутация: 174
По умолчанию
Есть права модера и vbulletin 4.0.2 , пробовал все способы со старых версий- не работают.
Жду предложений по этому поводу.
Последний раз редактировалось Serafim; 28.03.2010 в 21:14..
 
Ответить с цитированием

  #12229  
Старый 28.03.2010, 22:26
Redwood
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846

Репутация: 56
По умолчанию
Есть залитый через локальный инклуд шелл на сервере (WSO 2.4), при попытке просмотреть исходный код файлов, либо содержимое папок, а так же при нажатии на какие либо кнопки, выкидывает на главную страницу сайта, safe mod - off. Что это может быть?
Последний раз редактировалось Redwood; 28.03.2010 в 22:33..
 
Ответить с цитированием

  #12230  
Старый 28.03.2010, 22:53
547
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147

Репутация: 211
По умолчанию
Цитата:
Сообщение от Redwood  
Есть залитый через локальный инклуд шелл на сервере (WSO 2.4), при попытке просмотреть исходный код файлов, либо содержимое папок, а так же при нажатии на какие либо кнопки, выкидывает на главную страницу сайта, safe mod - off. Что это может быть?
скорее всего нехватает прав...
 
Ответить с цитированием
Ответ
Страница 1223 из 1393 « Первая < 223723112311731213 1219 1220 1221 1222 1223 1224 1225 1226 1227 123312731323 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ