ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
08.02.2014, 20:47
|
|
Guest
Сообщений: n/a
Провел на форуме:
11396
Репутация:
0
|
|
Кто нибудь знает как залить shell на сайт если можно заливать jpg. gif, файлы и
и создавать новые страницы в html(так сказать ограниченная админка)
|
|
|
|
08.02.2014, 23:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от SGskam
SGskam said:
Кто нибудь знает как залить shell на сайт если можно заливать jpg. gif, файлы и
и создавать новые страницы в html(так сказать ограниченная админка)
Играйтесь с расширением и нулл-байтом. Также не забудьте проверить ssi и извращенные php-расширения вроде phtml, php[345] и прочие. К слову, не редко веб-серверы настроены на обработку хтмл интерпретаторами. Проверьте inline-теги разных языков. В конце концов, у вас как минимум уютная активная хсс.
|
|
|
|
08.02.2014, 23:53
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от SGskam
SGskam said:
Кто нибудь знает как залить shell на сайт если можно заливать jpg. gif, файлы и
и создавать новые страницы в html(так сказать ограниченная админка)
Попробуйте изначально заливать файл с расширением php.jpg, позже перехватить запрос, и изменить имя файла на .php.
|
|
|
|
09.02.2014, 14:27
|
|
Guest
Сообщений: n/a
Провел на форуме:
12774
Репутация:
12
|
|
раскрутил скулю... нашел все логины и пароли юзверей данного сайта... но не вижу пароля админа. В админке сайта вводил первый логин и пароль который показал запрос.. - пишет что введеные данные неверны.. подозреваю что в бд может и не быть логина и пароля админа.. такое быть может?? может быть такое что он не там находится?
|
|
|
|
09.02.2014, 16:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Shade
Shade said:
раскрутил скулю... нашел все логины и пароли юзверей данного сайта... но не вижу пароля админа. В админке сайта вводил первый логин и пароль который показал запрос.. - пишет что введеные данные неверны.. подозреваю что в бд может и не быть логина и пароля админа.. такое быть может?? может быть такое что он не там находится?
Система самописная? Вполне может, никто не запрещает. Но скорее всего, админы просто в отдельной таблице. Аналогично, никто не говорил, что первый юзер - обязательно админ. В пользовательской табличке может быть циферка, означающая уровень привилегий.
|
|
|
|
09.02.2014, 16:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
12774
Репутация:
12
|
|
Сообщение от madhatter
madhatter said:
Система самописная? Вполне может, никто не запрещает. Но скорее всего, админы просто в отдельной таблице. Аналогично, никто не говорил, что первый юзер - обязательно админ. В пользовательской табличке может быть циферка, означающая уровень привилегий.
уровень привелегий??? и у кого эта цифра больше - тот и является админом? можно по подробней?
|
|
|
|
09.02.2014, 17:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
6064
Репутация:
0
|
|
Сообщение от Shade
Shade said:
уровень привелегий??? и у кого эта цифра больше - тот и является админом? можно по подробней?
обычно наоборот, чем меньше тем больше прав
|
|
|
|
09.02.2014, 17:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Shade
Shade said:
уровень привелегий??? и у кого эта цифра больше - тот и является админом? можно по подробней?
Хотите - и эту доделаем.
Все это варьируется от автора к автору. В простых системах это просто ключ на админское значение в другой табличке. В сложных это может быть какое-нибудь хитрое число для политик доступа.
Названия таблиц в студию. Список колонок в пользовательской табличке в студию.
|
|
|
|
09.02.2014, 17:24
|
|
Guest
Сообщений: n/a
Провел на форуме:
12774
Репутация:
12
|
|
Код:
Code:
http://www.e-portal.com.ua/news.php?id=-11+union+select+1,group_concat%28table_name%29,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+--+
вот впринцепи и сама скуля... только если можно по подробней опишите ваши действия)) буду благодарен |
|
|
|
09.02.2014, 17:33
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от Shade
Shade said:
Код:
Code:
http://www.e-portal.com.ua/news.php?id=-11+union+select+1,group_concat%28table_name%29,3,4,5,6,7,8,9,10,11,12,13+from+information_schema.tables+--+
вот впринцепи и сама скуля... только если можно по подробней опишите ваши действия)) буду благодарен Если ты про http://e-portal.com.ua/admin , то там бэйсик авторизация. Данные от неё не хранятся на сервере.
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид