HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Вопрос про авторизацию
   
Закрытая тема
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 01.12.2008, 02:55
NewBHack
Познающий
Регистрация: 24.11.2008
Сообщений: 35
Провел на форуме:
126200

Репутация: 4
По умолчанию
Всё не могу успокоиться по поводу етого сайтега... уделите еще минутку внимания
составил запрос вот так
index.php?id=5+union+select+1,load_file(CONCAT(CHA R(39),CHAR(47)...)),3,4,5,6/* И о чудо! ошибки на экране не появилось!!! появилась табличка... но содержимого файло я ни нашел в исходнике страницы Может ли это говорить о том, что всё таки чтение и запись доступны...???
mysql.user - никак не доступен..
сенкс.
 

  #2  
Старый 01.12.2008, 03:15
Tigger
Познавший АНТИЧАТ
Регистрация: 27.08.2007
Сообщений: 1,107
Провел на форуме:
5386281

Репутация: 1177


Отправить сообщение для Tigger с помощью ICQ
По умолчанию
load_file(0x2f6574632f706173737764) - если ничего нету, то читать не можешь, если есть список содержимого /etc/passwd, то ищи по полный/путь/к/файлу/index.php - смотри что к чему обращается и рыскай... не забудь все кодировать
ЗЫ: если не прокатил /etc/passwd то пробуй то, что сказал Grey, c:/boot.ini
c:/boot.ini это 0x633a2f626f6f742e696e69
Ищи иклюд лучше на сайте. php include - это, например, site.ru/file.php?open=../../../etc/passwd%00 и то же самое, что писал в начале.. только тут моно не кодировать)) удачи =)
 

  #3  
Старый 01.12.2008, 22:38
Grey
Познавший АНТИЧАТ
Регистрация: 10.06.2006
Сообщений: 1,113
Провел на форуме:
17668503

Репутация: 5826


По умолчанию
2 Tigger там винда.

2 NewBHack Если ничего не вывелось, значит возможности читать файлы нету. А ошибки быть и не должно - если у пользователя БД нет прав на работу с файлами, то функция load_file() просто вернёт значение null.

P.S. тему закрываю - ищи другие уязвимости, есть и реверс айпи ещё. А тут всё исчерпано.
 
Закрытая тема
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Простой вопрос про сниффер errou PHP 15 30.01.2006 20:54
Вопрос про уязвимости в форумах FastBB CraF Уязвимости CMS / форумов 13 17.11.2005 18:33
Вопрос про Powered by phpBB 2.0.6 Lancelot Уязвимости CMS / форумов 14 14.01.2005 03:39



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ