ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
21.07.2014, 23:21
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640
Репутация:
0
|
|
Сообщение от billybonse
billybonse said:
Неужели никто не знает, что делать?
Еще пару вопросов, если позволите.
1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4
дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden
Почему?
2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645
Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?
1. Сделай count(*) from BD.table
2. Error based
|
|
|
22.07.2014, 00:23
|
|
Guest
Сообщений: n/a
Провел на форуме:
12164
Репутация:
1
|
|
Сообщение от kingbeef
kingbeef said:
1. Сделай count(*) from BD.table
2. Error based
А можно подробнее? Только учусь...
|
|
|
|
22.07.2014, 02:02
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от billybonse
billybonse said:
Неужели никто не знает, что делать?
Еще пару вопросов, если позволите.
1. нашел уязвимый сайт, http://site.com/pages.php?id=-31%20union%20select%201,2,3,4,5--, выдает цифру 4
дальше пишу http://site.com/pages.php?id=-31%20union%20select%201,2,3,version(),5-- пишет 403 Forbidden
Почему?
2. Опять уязвимый сайт http://www.site.by/pages.php?id=7645
Перебираю колонки, сначала пишет he used SELECT statements have a different number of columns in query, дохожу до цифры 5, пишет Unknown column 'parent_id' in 'field list' in query. Если продолжаю перебирать колонки, опять выдает ошибку "неверное число колонок". Это иньекция или нет?
1) Вероятно, WAF, которые чихает на version или на скобки. Проверяйте по спецсимволвам и ключевам словам.
2) Как уже сказали, возможно error-based вектор. Или же здесь несколько запросов один за другим. И попробуйте дописать комментарий в конец, если еще не.
|
|
|
|
22.07.2014, 17:20
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя sara.
Доступ оказался доступом по SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь user1):
cd home
ls -la
5 папок с датой за июль
А из под SSH(пользователь sara):
cd home
ls -la
3 папки с датой за июнь
Пытался редактировать файл из под sara - всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1:
uid=510(user1) gid=500(user) groups=500(user)
user:
uid=500(user) gid=500(user) groups=500(user)
sara:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
|
|
|
|
22.07.2014, 17:42
|
|
Постоянный
Регистрация: 11.03.2008
Сообщений: 347
Провел на форуме:
2075230
Репутация:
462
|
|
Сообщение от Aniweste
Aniweste said:
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя
sara
.
Доступ оказался доступом по
SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь
user1
):
cd home
ls -la
5 папок с датой за июль
А из под
SSH
(пользователь
sara
):
cd home
ls -la
3 папки с датой за июнь
Пытался редактировать файл из под
sara
- всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1
:
uid=510(user1) gid=500(user) groups=500(user)
user
:
uid=500(user) gid=500(user) groups=500(user)
sara
:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
а ты уверен, что то к чему ты подключаешся по ssh и то где web шелл это один и тот же сервер?
|
|
|
|
22.07.2014, 18:19
|
|
Новичок
Регистрация: 28.05.2010
Сообщений: 0
Провел на форуме:
5422
Репутация:
0
|
|
Сообщение от ph1l1ster
ph1l1ster said:
а ты уверен, что то к чему ты подключаешся по ssh и то где web шелл это один и тот же сервер?
По IP-у одинаковый
|
|
|
|
22.07.2014, 22:06
|
|
Guest
Сообщений: n/a
Провел на форуме:
114076
Репутация:
54
|
|
Сообщение от Aniweste
Aniweste said:
Каким-то непонятным образом нашёл файл text.py в котором были данные для входа для пользователя
sara
.
Доступ оказался доступом по
SSH
Зашёл и обнаружил проблему -
Из под шелла (пользователь
user1
):
cd home
ls -la
5 папок с датой за июль
А из под
SSH
(пользователь
sara
):
cd home
ls -la
3 папки с датой за июнь
Пытался редактировать файл из под
sara
- всё редактируется, но при заходе из под шелла - никаких изменений не видно.
Теперь вопрос - почему так? Почему разные даты и разное количество папок?
Вывод id
user1
:
uid=510(user1) gid=500(user) groups=500(user)
user
:
uid=500(user) gid=500(user) groups=500(user)
sara
:
uid=501(sara) gid=501(sara) groups=501(sara),4(adm),10(wheel),500(user)
Если вы не путаете, то на цели либо форвардинг на другую машину, либо веб в чруте. Сделайте ifconfig, netstat, поищите свои коннекты к вебу, попробуйте забиндить порт и прицепиться к нему. То есть, подтвердить то, что это одна и та же железка.
|
|
|
|
22.07.2014, 23:41
|
|
Guest
Сообщений: n/a
Провел на форуме:
12164
Репутация:
1
|
|
Сильно не пинайте за нубский вопрос...
Нахожу sql иньекцию, раскручиваю, просматриваю таблицы и колонки, нигде ничего похожего на user, members, accounts, passwords нет. Пароли обязательно в базе должны быть?
|
|
|
|
23.07.2014, 00:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Сообщение от billybonse
billybonse said:
Сильно не пинайте за нубский вопрос...
Нахожу sql иньекцию, раскручиваю, просматриваю таблицы и колонки, нигде ничего похожего на user, members, accounts, passwords нет. Пароли обязательно в базе должны быть?
1. Хранится может в другой БД
2. Стоит Basic авторизация
3. Логин/пароль хранятся в переменных
|
|
|
|
23.07.2014, 00:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
12164
Репутация:
1
|
|
Сообщение от MaxFast
MaxFast said:
1. Хранится может в другой БД
2. Стоит Basic авторизация
3. Логин/пароль хранятся в переменных
И как его достать, если пароль в переменных или в другой БД?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
