into dumpfile 0x633a2f74656d702f746573742e747874 ?

или нужно еще анхексить как-нибудь?

погуглил: Warning: Don't convert (your) file name into Hex or Char, otherwise, it won't work (that's only for Into OutFile syntax)! And, if (your) vulnerable site have magic quotes (feature) enabled, Into OutFile syntax will not work.

У тебя хоть file_priv есть для такого рода манипуляций?

У тебя хоть file_priv есть для такого рода манипуляций?

попробовал в phpmyadmin там в случпе отсутсвия прав mysql возвращает другую ошибку

vuln.php?id=1'or(1)=(1)-- - или vuln.php?id=1)or(1)=(1)-- - вроде должно показать ругается на кавычки или нет

MySQL server version for the right syntax to use near '\'1\'=\'1\'' at line 1

причем в коде достаточно все просто

$strSQL = "select * from mytable where id=".$_GET['id'];

скорее всего в php влючен magic_quotes_gpc

У тебя magic_quotes_gpc включен

есть способы обхода?

\'or 1=1

Не факт что мэджик квотес

вероятнее всего мейжик квотес

Господа, андроид в режиме полёта можно считать эквивалентом выключенного с точки зрения мобильного оператора?

вероятнее всего мейжик квотес

Судя по ошибке там кавычки не нужны))

Господа, андроид в режиме полёта можно считать эквивалентом выключенного с точки зрения мобильного оператора?

да

Гуд

Погоди, на vuln.php?id=1)or(1)=(1)-- - вышло это? MySQL server version for the right syntax to use near '\'1\'=\'1\'' at line 1

там что, реплейсится по хитрому?

Нене

Это он вообще от другого запроса вставил походу

Проще всего проверить инт инъекции если id=1 и id=(1) не вывалят ошибку и вернут тоже самое

То кавычки не нужны

У него же уже есть доступ к майадмину, как я понял Если конечная цель заключается в заливке шелла, то ищи путь/директорию с правами..

Ну если magic quotes то никак не залиться

И это

В пма есть рце

Не стоит забывать про чтение исходников как вектор атаки или средство доп инфы, лоад_файл работает с хексом

Ты про ту, что в сетапах? Или что поновее

2016

https://www.exploit-db.com/exploits/40185/

Гремело же нехило так

Гремело же нехило так

Оно где-то работало?

Я не чекал

https://github.com/allyshka/exploits/tree/master/CVE-2016-5734

Вот кто чекал)

Атмосфера старых добрых(ныне мертвых) "ваших вопросов по уязвимостям"

Как будто на 5 лет назад вернулся на чачат/дрот

Есть кто шарит в нейросетях и матлабе??

Как примерно сделать антиспамер?

а мат лаб тут причем? Оо

а мат лаб тут причем? Оо

Neural Network Toolbox

Погоди, на vuln.php?id=1)or(1)=(1)-- - вышло это? MySQL server version for the right syntax to use near '\'1\'=\'1\'' at line 1

MySQL server version for the right syntax to use near ')or(1)=(1)--' at line 1

ну на первую кавычку ругается, это то понятно

в общем владельцы подтвердили, что в пхп включен magic_quotes_gpc = On

Ну а кавычки же ненужны

(1)or(1)=1 --q

Только для into dumpfile

Запутался что нужно

Раскрить скулю

Или сделать инту дамп файл

Просто из того что писал выше подумал что не можешь раскрутить

нужно rce

через инъекцию

http://legalhackers.com/advisories/MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploit.html

https://legalhackers.com/advisories/MySQL-Maria-Percona-RootPrivEsc-CVE-2016-6664-5617-Exploit.html

https://medium.com/@swalters/how-can-drones-be-hacked-the-updated-list-of-vulnerable-drones-attack-tools-dd2e006d6809#.4u0v9ax59

https://www.youtube.com/watch?v=MKbU3HhG2vk

Там create для начала нужен

Create table

https://www.youtube.com/watch?v=MKbU3HhG2vk

Тут как раз защита описана

Вообще, чувак жжет, всем советую)

Что там по 2600?

Докладчики будут?

Да, сегодня анонс

а если знаний мало, то стоит идти на эту встречу?

а если знаний мало, то стоит идти на эту встречу?

Да

а если знаний мало, то стоит идти на эту встречу?

Особенно если мало

супер, тогда буду:) а темы докладов еще не известны?

Хех, думал может какой нубский докладик на клепать, но Кажись не смогу прийти

Просто на будущее вопрос, на сколько интересно будет послушать про заварачивание питона в тор, рукожопное поделие по бруту вафли или децентрализованную сетку ZeroNet?

я б про брут послушал, да и про питон тоже. надеюсь, к твоему докладу буду знать про питон больше, чем что он просто есть

я б про брут послушал, да и про питон тоже. надеюсь, к твоему докладу буду знать про питон больше, чем что он просто есть

У тебя в впереди месяц, а может и не один)

А я бы про zeronet послушал

ну, надеюсь, что справлюсь) но про шарп бы послушал с большим удовольствием

Я когда предпринял первые попытки на него посмотреть, не ощутил всей приписываемой крутизны

Кстати, про заворачиваение питона в тор: proxychains справляется с этим?

ну, надеюсь, что справлюсь) но про шарп бы послушал с большим удовольствием

Приходи в мирэа на семинары мерзояна, второй курс. Семинары им вместо него я как раз читаю

Кстати, про заворачиваение питона в тор: proxychains справляется с этим?

Хз, я stem юзаю

у меня самого семинары по шарпу в вузе, второй курс, да и ездить долго :)

последнее, что делали- программа напоминалка об ивентах

единственное что я не опер, как реализовать повтор события, но вроде норм)

А

Тут есть качественный скачок

nuget packages

там ищется retry

последнее, что делали- программа напоминалка об ивентах

Я про лямбды и делегаты в шарпе вещал, у них первый год только...сам то я шарпу не знаю толком, лол

В какой-то момент разрабу становится все равно на чем писать, особенно если ты фулстековерфлоу девелопер)))

а на 2 курсе со знанием хтмл, цсс, шарпа уровня джуниор никуд ане возьмут с гибким графиком?

а на 2 курсе со знанием хтмл, цсс, шарпа уровня джуниор никуд ане возьмут с гибким графиком?

Если возьмут, меня позови)

ахах, окей)

Ток у меня никсы еще, гит питон и пыха

ну пыха у меня на уровне : прошел бесплатный курс от гикбрейнс:)

Битрикс, вордпрес, бутстрап