ANTICHAT — форум по информационной безопасности, OSINT и технологиям

billybonse said:
Неужели никто не знает, что делать?
Еще пару вопросов, если позволите.
1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4
дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden
Почему?
2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645
Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?

Aniweste said:
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя
sara
.
Доступ оказался доступом по
SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь
user1
):
cd home

ls -la

5 папок с датой за июль
А из под
SSH
(пользователь
sara
):
cd home

ls -la
3 папки с датой за июнь
Пытался редактировать файл из под
sara
- всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1
:
uid=510(user1) gid=500(user) groups=500(user)
user
:
uid=500(user) gid=500(user) groups=500(user)
sara
:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)

ph1l1ster said:
а ты уверен, что то к чему ты подключаешся по ssh и то где web шелл это один и тот же сервер?

Aniweste said:
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя
sara
.
Доступ оказался доступом по
SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь
user1
):
cd home

ls -la

5 папок с датой за июль
А из под
SSH
(пользователь
sara
):
cd home

ls -la
3 папки с датой за июнь
Пытался редактировать файл из под
sara
- всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1
:
uid=510(user1) gid=500(user) groups=500(user)
user
:
uid=500(user) gid=500(user) groups=500(user)
sara
:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)

billybonse said:
Сильно не пинайте за нубский вопрос...
Нахожу sql иньекцию, раскручиваю, просматриваю таблицы и колонки, нигде ничего похожего на user, members, accounts, passwords нет. Пароли обязательно в базе должны быть?

MaxFast said:
1. Хранится может в другой БД
2. Стоит Basic авторизация
3. Логин/пароль хранятся в переменных

billybonse said:
Сильно не пинайте за нубский вопрос...
Нахожу sql иньекцию, раскручиваю, просматриваю таблицы и колонки, нигде ничего похожего на user, members, accounts, passwords нет. Пароли обязательно в базе должны быть?