HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 2374 из 2422 « Первая < 13741874227423242364 2370 2371 2372 2373 2374 2375 2376 2377 2378 2384 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 02.02.2015, 20:09
d4rk73rr0r
Guest
Сообщений: n/a
Провел на форуме:
34107

Репутация: 0
По умолчанию
извиняюсь, Это не LFI, а скул инъекция вообще то. есть file_priv=Y. мне нужна путь к сайта что бы залить шел. там нету даже пхпинфо или phpmyadmin . Я здесь все пробовал: /thread324564.html
 
Ответить с цитированием

  #2  
Старый 02.02.2015, 20:15
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от d4rk73rr0r  
d4rk73rr0r said:
извиняюсь, Это не LFI, а скул инъекция вообще то. есть file_priv=Y. мне нужна путь к сайта что бы залить шел. там нету даже пхпинфо или phpmyadmin . Я здесь все пробовал: /thread324564.html
пройдитесь еще по второму словарю. также, методы для раскрытия путей: https://rdot.org/forum/showthread.php?t=82
 
Ответить с цитированием

  #3  
Старый 03.02.2015, 20:22
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
Есть сайт с версией phpMyAdmin 2.11.11.3 , setup и signon не удаляли.

Попробовал этот сплоит https://rdot.org/forum/showpost.php?p=13736&postcount=6 .

Получил какие-то куки, но после подмены все ровно требует пароль.

Какие вообще есть уязвимости под phpMyAdmin 2.11.11.3?
 
Ответить с цитированием

  #4  
Старый 04.02.2015, 06:34
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Код:
Code:
http://mez{REMOVE THIS}calent.com
Скулы в форме авторизации. Но из-за редиректа не могу норм раскрутить. Ребят, будут подсказки?
 
Ответить с цитированием

  #5  
Старый 04.02.2015, 09:39
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от vikler  
vikler said:
Код:
Code:
http://mez{REMOVE THIS}calent.com
Скулы в форме авторизации. Но из-за редиректа не могу норм раскрутить. Ребят, будут подсказки?
email=-1'or(mid(version(),1,1)=5)--&password=qwerty
 
Ответить с цитированием

  #6  
Старый 04.02.2015, 17:01
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Цитата:
Сообщение от YaBtr  
YaBtr said:
email
=
-1'or(mid(version(),1,1)=5)--
&
password
=qwerty
хмм, спасибо, ответ правда тот же:

Код:
Code:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/mezcalent.com/httpdocs/public_actions.php on line 536
не вижу вывода версии
 
Ответить с цитированием

  #7  
Старый 04.02.2015, 17:17
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Цитата:
Сообщение от vikler  
vikler said:
хмм, спасибо, ответ правда тот же:
Код:
Code:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/mezcalent.com/httpdocs/public_actions.php on line 536
не вижу вывода версии
При слепых! инъекциях Вы и не увидите вывода. Играетесь с boolean-query. В Вашем случае при истине возвращается страница /renew.php?id=1, в обратном же случае начальная страница авторизации.
 
Ответить с цитированием

  #8  
Старый 04.02.2015, 18:01
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Vip77  
Vip77 said:
Есть сайт с версией phpMyAdmin 2.11.11.3 , setup и signon не удаляли.
Попробовал этот сплоит https://rdot.org/forum/showpost.php?p=13736&postcount=6 .
Получил какие-то куки, но после подмены все ровно требует пароль.
Какие вообще есть уязвимости под phpMyAdmin 2.11.11.3?
http://packetstormsecurity.com/files/121275/phpMyAdmin-Session-Serialized-Code-Execution.html

при mq = off и PHP
 
Ответить с цитированием

  #9  
Старый 05.02.2015, 01:58
Vip77
Guest
Сообщений: n/a
Провел на форуме:
46989

Репутация: 20
По умолчанию
Цитата:
Сообщение от faza02  
faza02 said:
http://packetstormsecurity.com/files/121275/phpMyAdmin-Session-Serialized-Code-Execution.html
Session path was not found =/

[QUOTE="faza02"]
faza02 said:
при mq = off и PHP
 
Ответить с цитированием

  #10  
Старый 05.02.2015, 02:12
vikler
Guest
Сообщений: n/a
Провел на форуме:
36068

Репутация: 0
По умолчанию
Цитата:
Сообщение от YaBtr  
YaBtr said:
При
слепых!
инъекциях Вы и не увидите вывода. Играетесь с boolean-query. В Вашем случае при истине возвращается страница /renew.php?id=1, в обратном же случае начальная страница авторизации.
всё, понятно ) Слепая же. Спасибо !!!
 
Ответить с цитированием
Ответ
Страница 2374 из 2422 « Первая < 13741874227423242364 2370 2371 2372 2373 2374 2375 2376 2377 2378 2384 > Последняя »



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился) PEPSICOLA Болталка 188 23.05.2010 10:05
Ваши любимые компьютерные игры PEPSICOLA Болталка 280 19.08.2009 00:01
Ваши телеги... F-IFTY Болталка 13 18.08.2009 18:22
Вопросы по Ipb 2.0 Voodoo_People Уязвимости CMS / форумов 26 15.02.2005 22:57



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ