seven in one / hack stron

[natek]

siema
ostatnio zaciekawilo mnie hakowanie stron, znam częściowo niektore typy ataków ale mam kilka pytań, to bedzie cos w stylu 'kompendium wiedzy'

1. Czy da sie wyciagnac nazwe tabel i kolumn jezeli nie ma information_schema ? (w googlach obleciałem i nikt sie nie wypowiadal na ten temat)

2. W blind sql injection czesto widzialem, ze wyciągali informacje z bazy o nazwie : mysql.users, to baza poprostu users, tyle, ze z przedrostkiem mysql ?

3. Bawiłem się, troche Indir'em. Czy da sie nim zdziałać coś więcej niż wylistować katalogi ?

4. Podczas skanowania Indirem, niektórych serwerów nie da sie przeskanować. Dlaczego ? Jak to zabezpieczyli ?

5. Mógłby ktoś wytłumaczyć na chłopski rozum co to shell ? Bo czytałem na wikipediach itp, jest niezbyt zrozumiale, zrozumiałem, że jest to zwykly host z mozliwoscia ingerowania przez konsolke

6. Jak emulować protokol http, by ominąć filtrowanie typu MIME w skryptach uploadowych, mam tu taki skrypt w perlu, ale nie wiem jak sie nim obsługiwać :

#!/usr/bin/perl
#
use LWP;
use HTTP::Request::Common;
$adres = shift;
$nazwa = shift;
$typ = shift;
$pole = shift;
$ua = $ua = LWP::UserAgent->new;;
$res = $ua->request(POST $adres,
              Content_Type => 'form-data',
              Content => [
               $pole => [$nazwa, $nazwa, "Content-Type" => $typ],
              ],
            );
print $res->as_string();

7. Moze znacie jakies skanery, które wyciagaja nazwe kolumn/tabel

 

[sinis]

2. Próbuj i tak, i tak. Jak zadziała to się dowiesz.
3.

./indir.pl --help

i wiesz co chcesz ;P
4. Czasem wystarczy dopisać/usunąć do/z adresu przedrostek www.
5. Shell to powłoka tekstowa, np. DOS w Windowsie, bash/sh w Linuksie.

 

[jurgensen]

Shell to powłoka tekstowa, np. DOS w Windowsie[/b]

Z tym nie do końca się zgodzę. DOS był (jest) kompletnym systemem operacyjnym. Pierwsze Windowsy (do czasu pojawienia się lini NT) były jedynie środowiskami graficznymi dla niego (jak KDE, Gnome dla Linuksa). Wiersza poleceń w systemach Windows rodziny NT nie należy utożsamiać z DOSem, jest to raczej emulator terminala (jak np. XTerm w Linuksie)

 

[natek]

no tak, ale dzieki Shell, moge byc tj adminem hostingu o to chodzi ?

 

[jurgensen]

Jeśli postawisz na swojej maszynie albo na serwerze dedykowanym shella to możesz być administratorem

 

[sinis]

Jest jeszcze jeden shell dzięki któremu możesz być adminem, a jest to Shellcode (w skrócie shell).

 

[natek]

a co do tego skryptu i wyciagania nazw tabeli jak nie ma information_schema ?

 

[FDJ]

1. jakims skanerem lub zgadywac

2. Poczytaj troche bo nie chce mi sie opisywac (auto cenzura).
3. Przeczytaj dokumentacje (drugie glupie pytanie)
4. Trzecie glupie pytanie.
5. O jaki shell Ci chodzi http ? czy konto shellowe ? jak o http shella lub inaczej phpshell to "use google" xD (4 punkt z koleji zamykam)