ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Я спрашивал - Как наиболее эффективно ей воспользоваться.

А под blind'ануть и имелось в виду та мат. часть, которую ты здесь расписал.. может только определение неподходящее я выбрал.

Пока делаю по своему, вытягиваю по несколько символов за раз.

Вопрос по LFI.

Ну вот qaz пытался мне помочь, но не смог.

Помогите выжать максимум из LFI, не получается.

BLIND-ануть - это значит применить sql-инъекцию "вслепую"

без вывода резьтата куда-либо в явном виде

см. перевод англ. слова "BLIND"

чаще всего подразумевает под собой применение инъекции с двояким резьтатом её исполнения ( true , false значение )

например, результат инъекции может быть либо "нормальной" страницей , либо пустой страницей

с помощью такой "слепой" инъекции можно методом "тупого" ПЕРЕБОРА (ну или "умного", если хорошо понимаешь , какие именно данные хочешь извлечь и как оптимизировать этот самый "тупой" подбор ) вытянуть нужные данные из базы

В Вашем же случае инъекция ни разу не BLIND

данные в базе Вы изменяете с помощью update-инъекции и затем можете увидеть изменения в явном виде

HEX-хуекс или BASE64 вместо желанного plain text - это уже не важно

из Вашего HEX-a даныне легко преобразовать к оригиналу (желанному plain text ).

могу посоветовать оптимизировать вытягивание даныне Вашим replace-ом

но не так

001 , 002 , 003 , 004, 005 , 006

вместо

a , b , с , d , e , f

а так

01 , 02 , 03, 04 , 05 , 06

вместо

a , b , с , d , e , f

врядли в изначальной строке будут символы с ascii-кодами , начинающимися на 0 в хексе

т.е. строка hex('admin') = 61646D696E

в вашем случае преобразуется в 616460469605

далее проанализировав по четности месторасположения нуля в строке , нетрудно понять где именно менялись буквенные символы хекса

Как можно реализовать FTP-соединение на шелле? Подскажите несложные способы или дайте ссылки, где есть мануалы по этому, буду очень благодарен.

в частности, есть какая либо утилита-скрипт которая приводит в читабельный вид файл passwd? спрашиваю чисто из-за любопытсва и на будущее. паролей то там нет как я понимаю? в даном случае используются shadow пароли?но получить доступк /etc/shadow на данном ресурсе при помощи LFI не представляется возможным.вобще какой толк от этого файла, если только это не какая то экзотическая рухлядь, где пароли ещё не вынесены из passwd?

rooting -> cat /etc/passwd --> ftp connecting.

__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.

не получается залить шелл,т.е. я могу лить любые форматы,но они не работают как пхп,а открываются txt, как можно залиться?

"passwd" – не вижу такой каталог, хотя в etc вообще нет папок. Это значит у меня не хватает прав?