ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
11.06.2008, 16:25
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Полистай:
_https://forum.antichat.ru/threadnav43966-4-10.html
Там обсуждали
З.ы Слушай, а я ведь гоню, в конце строки должно работать, что-то я туплю 
Убери "/*"
Последний раз редактировалось jokester; 11.06.2008 в 16:46..
|
|
|
11.06.2008, 17:25
|
|
Новичок
Регистрация: 13.09.2007
Сообщений: 5
Провел на форуме:
23346
Репутация:
3
|
|
Сообщение от jokester
Убери "/*"
Если это убрать то на сервере добавиться ' и всё превратиться в обычный строковый параметр, так что надо собственно ; убирать
Ну это особо неважно, просто наблюдение. Вот где я застопорился серьёзно:
www.city.kherson.ua/index.php?id=2351
берём кол-во параметров в select'e:
www.city.kherson.ua/index.php?id=2351'group+by+15+/*
аж 15.. извращённый запрос 
www.city.kherson.ua/index.php?id=2351'+UNION+SELECT+NULL,NULL,NULL,NUL L,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NUL L,NULL+/*
пусто.  Не подскажите ? Может сильно старая версия скуля ?
Последний раз редактировалось unit171; 11.06.2008 в 17:42..
|
|
|
|
11.06.2008, 17:42
|
|
Познавший АНТИЧАТ
Регистрация: 31.03.2006
Сообщений: 1,167
Провел на форуме:
4072944
Репутация:
1550
|
|
сабж такой..есть доступ в админку и вордпресс...вопрос знатокам....как залить шелл?
через админку нереально...все файлы переделывает в 3аd4r6f3gf5 и тому подобное...
|
|
|
|
11.06.2008, 17:55
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 unit171
Там третий мускул.UNION'а нет
_http://www.city.kherson.ua/index.php?id=2351'+and+substring(version(),1,1)=3/*
А по поводу ; и -- я тебе тоже свои наблюдения высказавал.Возьми любую скуль и попробуй
Последний раз редактировалось jokester; 11.06.2008 в 17:58..
|
|
|
|
12.06.2008, 00:16
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Ситуация, получил я рута пасс через скулю,расшифровал хэш, в пхп майадмин залез (еле нашёл через гугол, руками на сайте хрен найдёшь  )
Версия phpMyAdmin 2.11.2 setup.
КАк залить шелл через неё? Директории на сервере я не знаю, точнее пути. И каким видом их вписывать? В общем растолкуйте плз. Заранее спасибо.
З.Ы. Извините за тупость, я ещё только учусь
Последний раз редактировалось Imperou$; 12.06.2008 в 00:19..
|
|
|
|
12.06.2008, 03:37
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от Imperou$
Ситуация, получил я рута пасс через скулю,расшифровал хэш, в пхп майадмин залез.
Везёт же людям гг)
|
|
|
|
12.06.2008, 00:23
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Imperou$, выполни запрос к БД union select '<?tvoy_minishell?>' into outfile 'polniy_put'_do_faila'
|
|
|
|
12.06.2008, 00:51
|
|
Познающий
Регистрация: 23.05.2008
Сообщений: 84
Провел на форуме:
192463
Репутация:
97
|
|
Всем спасибо, разобрался Шелл залит, vrotmnenogi.php
Дико благодарен ачату, спасибо за советы и поддержку!
Последний раз редактировалось Imperou$; 12.06.2008 в 01:47..
|
|
|
|
12.06.2008, 03:35
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
1.Хы,нашёл тут тоже пару xss-ок уже на другом банковском сайте Ж)).Вот думаю,париться или нет - там не дебилы всё же сидят и поймут гг,если просто применить тупо urlencoding.Можно ещё применить какой-либо метод кодирования ? Ибо со скулей ничего не вышло - 4-ая версия(ошибка в mysql_array,выводит только её,и хрен поймёшь,подобрал я имя таблицы правильно или нет).Сайт вообще какая-то дизайнерская студия разрабатывала =_=.Короче воть)
2. На мой вопрос,что делать с зашифрованными номерами кредиток так и не ответили( Напоминаю,что они 16-и значные =_______=),и расшифровать их мне не удастсо,даже если одни циффры там :Р).
3.А также,финальный мой вопрос из разряда *нупских* - Распишу поподробней:
1.Имеется file_priv на одном сайтеге,все пассы зашифрованы там Ж).Есть открытый порт 3306(ну мускул,превед тебе дарагой ).Phpmyadmin там нету.
Собственно, очень нужно знать - как залогиниться в бд, расшифровав хеши с mysql ? Какие средства нужно для этого использывать, ибо шелл не залить не зная полного пути и не имея конфигов(,да и кроме етк папи ниче не нащупал .).
ЗЫ: Жду жду ждуууу атветов с нетерпением(только не глупых ))))))))) ). |
|
|
|
12.06.2008, 03:52
|
|
Постоянный
Регистрация: 01.01.2007
Сообщений: 796
Провел на форуме:
2693408
Репутация:
861
|
|
Велемир,
1. Что ты хочешь сделать с этими хсс? Впарить какому-нить клиенту? Ну впарь, только тебе это в любом случае мало что даст. Про скулю вообще молчу...
(з.ы. банки не хранят данные о своих клиентах в бд на серве, на котором стоит сайт)
2. Забыть или расшифровывать. (в номере кредитки только цифры)
3. Если file_priv = 1, попробуй залить шелл одним из множества способов. Также если у тебя есть доступ к mysql.user, то можно попробовать расшифровать хэш и залогиница в базу, но стоит это делать при условии что доступ разрешен не только localhost, а это бывает достаточно редко |
|
|
|
|
 |
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
|
|
Похожие темы
Комбинированный вид