ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
24.08.2007, 20:19
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
На Insert Into скорее всего нет прав, а Update не прокатит ибо после юноина тока селект мона и подзапросы все тоже с селектом только
__________________
|
|
|
25.08.2007, 08:28
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Не могу понять что происходит с MSSQL, я узнал что в таблице есть 2 нужных мне значения Login и PassHash, делаю запрос
1+or+1=(SELECT+TOP+1+Login+from+admin)--
он успешно выполняется, я вижу логин, затем пишу
1+or+1=(SELECT+TOP+1+PassHash+from+admin)--
и меня перекидывает на страницу новостей, хотя адресс в строке браузера не менялся
Помогите, плиз!
|
|
|
|
25.08.2007, 09:51
|
|
Познающий
Регистрация: 24.05.2007
Сообщений: 38
Провел на форуме:
114515
Репутация:
29
|
|
Сообщение от Ded MustD!e
Не могу понять что происходит с MSSQL, я узнал что в таблице есть 2 нужных мне значения Login и PassHash, делаю запрос
1+or+1=(SELECT+TOP+1+Login+from+admin)--
он успешно выполняется, я вижу логин, затем пишу
1+or+1=(SELECT+TOP+1+PassHash+from+admin)--
и меня перекидывает на страницу новостей, хотя адресс в строке браузера не менялся
Помогите, плиз!
Аналогичная ситуация (uralsmart.ru) тока кого спрашиал - никто не помог...Там конф видать не дает вывод делать...
Так что все...
|
|
|
|
25.08.2007, 10:12
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
Сообщение от Ded MustD!e
Не могу понять что происходит с MSSQL, я узнал что в таблице есть 2 нужных мне значения Login и PassHash, делаю запрос
1+or+1=(SELECT+TOP+1+Login+from+admin)--
он успешно выполняется, я вижу логин, затем пишу
1+or+1=(SELECT+TOP+1+PassHash+from+admin)--
и меня перекидывает на страницу новостей, хотя адресс в строке браузера не менялся
Помогите, плиз!
для начала попробуй так:
Код:
1+or+1=(SELECT+TOP+1+PassHash+from+admin where Login='твой логин')--
но скорее всего так:
Код:
1+or+1=(SELECT+TOP+1+convert(int,PassHash%2b'%20qwerty')+from+admin)--
в таком случае твой хеш это то что будет идти до qwerty
__________________
Карфаген должен быть разрушен...
|
|
|
|
25.08.2007, 10:54
|
|
Members of Antichat - Level 5
Регистрация: 02.11.2006
Сообщений: 781
Провел на форуме:
5939734
Репутация:
1917
|
|
значит первое значение passhash пустое... пробуй следующий логин...
ЗЫ кстати тут convert() наверное не нужен
ЗЗЫ Еслиб линк бы сразу дал, меньше бы флуда было
ЗЗЗЫ Или в асю мне стучи... посмотрим че там...
__________________
Карфаген должен быть разрушен...
Последний раз редактировалось Scipio; 25.08.2007 в 11:02..
|
|
|
|
25.08.2007, 12:14
|
|
Познающий
Регистрация: 02.05.2007
Сообщений: 55
Провел на форуме:
1010156
Репутация:
107
|
|
Доброго дня)
Возникла проблема с заливкой шела в движке Insart.Content
Имеется полный доступ к админке, есть возможность загрузки любых файлов, в том числе и *.php. Но, система отказывается выполнять код, а просто выводит его на экран => не полчается запустить шелл.
Двиг на asp. Ссылку на загруженный шел формирует вида: getfile.asp?id={3AC9A519-4730-4C84-81AB-8A59A69A3F0C}
Какие могут быть пути решения данной проблемы?
|
|
|
|
27.08.2007, 04:48
|
|
Познающий
Регистрация: 13.03.2007
Сообщений: 55
Провел на форуме:
297449
Репутация:
17
|
|
Query failed: Table 'mobolan.config' doesn't exist
оно само прописует mobolan, таблица конфиг точно есть!!!
|
|
|
|
27.08.2007, 06:24
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
на запрос логина админа сервер выдал мне:
Код:
4Ruket&ebUSPaPhAf#stUchUthE4EBU+AVEq_dravEbREk$Zud#trat$us?EcaqE
а на пароль:
Код:
az#NAf7A!uw9e&h#cHANej_pr*hupr-yaChe@$u!uthUthesabatRuQEq+4r&crU&
Первый раз с этим столкнулся, вопрос, что ЭТО? |
|
|
|
27.08.2007, 07:47
|
|
Познающий
Регистрация: 08.06.2007
Сообщений: 75
Провел на форуме:
517024
Репутация:
76
|
|
Есть вопрос по читалке файлов. Докопал я, значит, до http://site.com/index.php?ctr=../../index.php%00
Выводится пустая страница только когда я пробую открыть сам индекс через него же.
Показывает другие файлы из рут директории, но пхп файлы обрабатываются интерпретатором PHP. Вопросы -
1 Возможно ли потянуть исходники пхп файлов?
2 Как можно и возможно ли просмотреть содержимое директорий через этот dir trav?
3 Чего стоящего стоит еще почитать на сервере кроме etc/passwd и логов баша?
4 Есть ли альтернативный метод инклуда пхп файла, кроме как с нулевым байтом на конце, путем без расширения, с ? на конце и просто адресом к исходнику?
5 Есть у кого набор самых часто используемых путей до /htdocs в юниксе?
Буду оч признателен за подсказку.
|
|
|
|
27.08.2007, 09:18
|
|
Постоянный
Регистрация: 20.01.2007
Сообщений: 787
Провел на форуме:
2924346
Репутация:
1719
|
|
Сообщение от mindw0rk
Есть вопрос по читалке файлов. Докопал я, значит, до http://site.com/index.php?ctr=../../index.php%00
Выводится пустая страница только когда я пробую открыть сам индекс через него же.
Показывает другие файлы из рут директории, но пхп файлы обрабатываются интерпретатором PHP. Вопросы -
1 Возможно ли потянуть исходники пхп файлов?
2 Как можно и возможно ли просмотреть содержимое директорий через этот dir trav?
3 Чего стоящего стоит еще почитать на сервере кроме etc/passwd и логов баша?
4 Есть ли альтернативный метод инклуда пхп файла, кроме как с нулевым байтом на конце, путем без расширения, с ? на конце и просто адресом к исходнику?
5 Есть у кого набор самых часто используемых путей до /htdocs в юниксе?
Буду оч признателен за подсказку.
Ничего странного, если, предположим, в index.php код <?php include $ctr; ?> , то результат вполне ожидаем.
1. нет, если они с расширением php, с другими расширениями должно заинклудиться.
2. как правило, нет. можно конечно написать эксплоит для этого инклуда, который будет брутить имена файлов, но это глупо.
3. зависит от сервера. я бы порекомендовал залить шелл, почитав error.log (о том, как это сделать, читай на форуме). ну и конфиг апача (httpd.conf)
4. ...
5. смотри статью Единички "У природы нет плохой погоды", а также ищи на форуме.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 3 (пользователей: 0 , гостей: 3)
|
|
|
|
Похожие темы
Комбинированный вид