HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу etc/passwd
   
Закрытая тема
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

etc/passwd
  #1  
Старый 07.01.2008, 22:22
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию etc/passwd
Нашел на сайте SQL- иньекцию...
Но захотелось познать новое и папробывал сделать вот так: http://www.fondopriamo.it/news.php?id=-189+union+select+1,2,3,load_file(0x2f6574632f70617 3737764),5,6,7,8/*
Скажите, что можно такого полезного узнать из этого и как играть с дирами?
P.S если поможете- поставлю "+" =))
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 07.01.2008, 22:39
[aywo]
Познающий
Регистрация: 01.02.2007
Сообщений: 89
С нами: 10143707

Репутация: 114
По умолчанию
в /etc/passwd в большинстве случаев хранится только логин-лист и все, ищи конфиги апача или фтп, может и найдешь что полезного
 

  #3  
Старый 07.01.2008, 22:43
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
А как искать-то? я же незнаю другие диры..
 

  #4  
Старый 07.01.2008, 22:44
Ky3bMu4
Постоянный
Регистрация: 03.02.2007
Сообщений: 520
С нами: 10140806

Репутация: 932


По умолчанию
Если админ - лох, то можно попробывать заглянуть в etc/shadow
 

  #5  
Старый 07.01.2008, 22:52
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
А если не лох?
 

  #6  
Старый 07.01.2008, 22:56
guest3297
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами: 10459106

Репутация: 2996


По умолчанию
Я статью писал раскрытие пути.
Найди почитай.
Раздел Наши статьи.
 

  #7  
Старый 07.01.2008, 22:57
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
Цитата:
Сообщение от [ cash ]  
Раздел Наши статьи.
Ссылку не скинешь?
 

  #8  
Старый 07.01.2008, 23:03
Piflit
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами: 10393869

Репутация: 2032


По умолчанию
если есть привилегии file, значит можно залить шелл через into outfile. почитай статьи на тему
 

  #9  
Старый 07.01.2008, 23:24
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
С нами: 9846041

Репутация: 1177


По умолчанию
Что бы узнать содержимое /etc/passwd- я переводил в HEX, а то бы залить шелл надо переводить в HEX ?
 

  #10  
Старый 07.01.2008, 23:25
ENFIX
Участник форума
Регистрация: 06.06.2006
Сообщений: 213
С нами: 10488959

Репутация: 474
По умолчанию
Шелл ты не зальешь, там экранирование кавычек
 
Закрытая тема
Страница 1 из 4 1 2 3 4 >



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.