Ваши вопросы по уязвимостям.

Discussion in 'Уязвимости' started by darky, 4 Aug 2007.

Thread Status:
Not open for further replies.
  1. -JC-

    -JC- Member

    Joined:
    10 Mar 2009
    Messages:
    54
    Likes Received:
    18
    Reputations:
    11
    Вроде он, но если я не ошибаюсь, его надо записать вот так: C:\\Documents and Settings\\All Users\\Application Data\\MySQL\\MySQL Server 5.1\\Data\\
     
    #9741 -JC-, 6 Nov 2009
    Last edited: 6 Nov 2009
    1 person likes this.
  2. hackmen

    hackmen Banned

    Joined:
    22 Oct 2007
    Messages:
    110
    Likes Received:
    46
    Reputations:
    1
    Ок
    А как туда законектиться?
    Скинь плиз где можно почитать, буду оч благодарен.
     
  3. -JC-

    -JC- Member

    Joined:
    10 Mar 2009
    Messages:
    54
    Likes Received:
    18
    Reputations:
    11
    Через шелл )
     
  4. hackmen

    hackmen Banned

    Joined:
    22 Oct 2007
    Messages:
    110
    Likes Received:
    46
    Reputations:
    1
    Через шелл я знаю как )
    Я думал может как по другому можно
     
  5. -JC-

    -JC- Member

    Joined:
    10 Mar 2009
    Messages:
    54
    Likes Received:
    18
    Reputations:
    11
    http://webew.ru/articles/414.webew
    Может поможет.
     
  6. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    О_о ;)

    Можно, если разрешён удалённый коннект ;)
     
    1 person likes this.
  7. hackmen

    hackmen Banned

    Joined:
    22 Oct 2007
    Messages:
    110
    Likes Received:
    46
    Reputations:
    1
    А можно поконкретнее или где почитать можно?
    Спасибо.
     
  8. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Ну а что подробней то? :) Если разрешён удалённый конект к БД, то можно подконектиться удалённо, заюзать к примеру скрипт от rst, да и навалом софта разного в инэте для этих целей (удалённого администрирования БД) ... но есть одно НО, чаще всего как раз таки удалённый конект отключен из соображений безопастности и так далее ...
     
  9. Dyxxx

    Dyxxx Elder - Старейшина

    Joined:
    16 Feb 2009
    Messages:
    106
    Likes Received:
    155
    Reputations:
    24
    не пойму что вы ему советуете? О_о
    ему надо найти папку для записи доступную из веб и залить туда шелл
    можно так, а можно одинарными простыми слэшами, но эта папка врядле доступна из веб ))))
     
    2 people like this.
  10. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Ну а зачем тогда вмешиваешься, если не понимаешь о чём речь? :confused:
     
    1 person likes this.
  11. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    как раскрутить MSSQL без использования подзапросов, типа селект? (т.к. работает хоть какой то вывод только так: 1',@@version,1,1,1,1)+--+ )
     
  12. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    319
    Likes Received:
    110
    Reputations:
    18
    такая ситуация нужно слить архив, с винды 500 мегов,шеллом с99,всо2,закачка обрывается,скопировать файл в директорию которая доступна из веба,я не могу,если ли в природе пхп скрпит с докачкой,кто как сливает большие файлы?
     
  13. krypt3r

    krypt3r Elder - Старейшина

    Joined:
    27 Apr 2007
    Messages:
    1,508
    Likes Received:
    389
    Reputations:
    101
    заюзать рар с разбивкой на тома попробуйте
     
  14. Shadrin

    Shadrin Elder - Старейшина

    Joined:
    20 Aug 2008
    Messages:
    319
    Likes Received:
    110
    Reputations:
    18
    у меня только шелл там, стоит IIS 6.0..
    смд там не работает..разумеется
    помогите плиз как его слить от туда...
    файлы расширением tib,это копия диска C.
    или распилить его можно имея только шелл,мегов по 100 самый раз
     
    #9754 Shadrin, 6 Nov 2009
    Last edited: 6 Nov 2009
  15. jecka3000

    jecka3000 Elder - Старейшина

    Joined:
    15 Mar 2008
    Messages:
    372
    Likes Received:
    54
    Reputations:
    4
    и все же мой вопрос остается в силе))
     
  16. DrAssault

    DrAssault Member

    Joined:
    14 Nov 2008
    Messages:
    149
    Likes Received:
    89
    Reputations:
    8
    Какой же ты упрямый, вот скажи мне, что тебе даст если тебе скажут КАК? Сразу же отвечу, да ничего, не мозгов не прибавится, не знаний, так как принцип ты так и не поймёшь, неужели самому не интересно докапаться до сути?! Если нет, то и раздел засорять не стоит :)
     
  17. AntiHacker7

    AntiHacker7 New Member

    Joined:
    19 May 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Приветствую всех!

    Нужна помощь! ;)


    Code:
    Доступна информация 
    Версии протоколов 
     Описание 
     
     Версии поддерживаемых протоколов : 
    1.99 
    2.0 
    
    ***********************************
    
    Доступна информация 
    Список форм 
     Описание 
     
     Обнаружены формы (POST запрос), использующиеся для передачи данных на сервер. В переменных HIDDEN может храниться специфическая или чувствительная информация. Переменные PASSWORD служат для ввода пароля. 
    
    Список форм: 
    
    POST /melody/search.php HTTP/1.1 
    search= 
    
    POST /market/list.php HTTP/1.1 
    good_t=&t=&rid=&location=&price=&cat_id=¤cy= 
    
    POST /symb_cert/ HTTP/1.1 
    skey=&imei=&result= 
    
    POST /themegen/ HTTP/1.1 
    c_opos=&c_m.s.key=&c_name_menu=&c_clock_num=&c_gird_menu_color=&c_gird_menu_hl_color=&c_list_menu_color=&c_list_menu_hl_color=&c_tooday=&i_wallpaper= 
    
    POST /themegen/ajax/upload.php?p=s40.240x320 HTTP/1.1 
    myfile= 
    
    POST /books/ HTTP/1.1 
    name=&file=&otvet= 
    
    POST /feedback.php HTTP/1.1 
    name=&email=&Go= 
    
    POST /catalog/add_comment.php?id=3240 HTTP/1.1 
    skey=&name=&otvet=&go=&functions=&reliability=&design=&price_quality=&vote= 
    
    POST /accessories/result.php HTTP/1.1 
    search=&cat=&display=&led=&voicedial=&panels=&a2dp=&avrcp=&dsp=&length= 
    
    POST /wav/w_search.php HTTP/1.1 
    search= 
    
    POST /opinion/new.php HTTP/1.1 
    name=&subj=&model=&vote= 
     
    ****************************************
    За что тут можно зацепиться?
     
  18. Pashkela

    Pashkela Динозавр

    Joined:
    10 Jan 2008
    Messages:
    2,750
    Likes Received:
    1,044
    Reputations:
    339
    ни за что, ты просто выцепил все post-формы (наверное все, все что сканер нашел)

    PS: Заманали икспайдерами, честное слово.
     
  19. AntiHacker7

    AntiHacker7 New Member

    Joined:
    19 May 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    А про 22 порт
    ???
    Это ничего мне не даст?
     
  20. AntiHacker7

    AntiHacker7 New Member

    Joined:
    19 May 2009
    Messages:
    8
    Likes Received:
    1
    Reputations:
    0
    Прошу прощения, уже сам нашел ответ
     
Loading...
Thread Status:
Not open for further replies.