ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
25.01.2008, 09:00
|
|
Познавший АНТИЧАТ
Регистрация: 27.04.2007
Сообщений: 1,044
Провел на форуме:
3660186
Репутация:
905
|
|
ставлю штуку баксов что при наличии файл прив и папки доступной на запись создасться файл blabla.txt с записью 1\n, и без всяких там from some_table
Если стоит мускуль третьей версии, штуку можно и проиграть =) А если же 4-5 версии, то да, from some_table не нужно
|
|
|
25.01.2008, 20:03
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 398
Провел на форуме:
3371897
Репутация:
1462
|
|
hmm , что можно сделать если точка меняется на _ (xss) ? :/
|
|
|
|
25.01.2008, 20:12
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
Сообщение от Jes
hmm , что можно сделать если точка меняется на _ (xss) ? :/
a src="" не пашет?
|
|
|
|
25.01.2008, 21:40
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 398
Провел на форуме:
3371897
Репутация:
1462
|
|
ага , получается http://www_mysite_ru/
|
|
|
|
25.01.2008, 22:27
|
|
Новичок
Регистрация: 23.01.2008
Сообщений: 15
Провел на форуме:
20588
Репутация:
63
|
|
Здраствуйте 
Возник вопрос:
К примеру через скуль могу прочитать файл, /etc/passwd , он такого вида:
: root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13  roxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh Debian-exim:x:102:102::/var/spool/exim4:/bin/false plusdeux34:x:1000:1000 lusdeux34,,,:/home/plusdeux34:/bin/bash sshd:x:100:65534::/var/run/sshd:/bin/false mysql:x:101:104:MySQL Server,,,:/var/lib/mysql:/bin/false bind:x:103:105::/var/cache/bind:/bin/false postfix:x:104:107::/var/spool/postfix:/bin/false web:x:1002:1001::/var/www/web/: vmail:x:5000:5000::/var/spool/vmail/: sepro:x:1003:1003:SSH Sepro,1,,:/home/sepro:/bin/bash clamav:x:109:109::/var/lib/clamav:/bin/false amavis:x:105:110:AMaViS system user,,,:/var/lib/amavis:/bin/sh dcc:x:106:111  CC System User:/var/lib/dcc:/bin/false dspam:x:107:112 SPAM,,,:/var/spool/dspam:/bin/false ntp:x:113:113::/home/ntp:/bin/false spampd:x:114:114::/nonexistent:/bin/false Что мне это даст? Ничего там понять не могу... 
Просто зелёный ещё совсем, поможет ли мне это залить шелл, и какую информацию я из этого /etc/passwd могу подцепить? Ногами не пинайте плз...
Ткните на ссылку-поиск замучил-ничё не нашёл. Спасибо. |
|
|
|
26.01.2008, 00:26
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
кроме имён пользователей и их хом дир ничего
__________________
|
|
|
|
26.01.2008, 00:31
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
Вообщем есть инекция, но стоит фильтрация на union и select, при добавлении union либо select в запрос срабатывает редирект на другой сайт. Можно ли тут что то сделать? Как это обойти?
|
|
|
|
26.01.2008, 00:34
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
не свеб.ру?) попробуй передать через кукисы, пост.. на свебе например фильтр только на гетовые переменные
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
26.01.2008, 00:40
|
|
Познающий
Регистрация: 02.06.2006
Сообщений: 66
Провел на форуме:
870911
Репутация:
69
|
|
Сообщение от blackybr
не свеб.ру?) попробуй передать через кукисы, пост.. на свебе например фильтр только на гетовые переменные
не, не свеб.ру, т.е. передать через кукисы, попробывать внедрить инекцию в переменные куксов? а если куксов нет на сайте можно как нибудь зашифровать?
|
|
|
|
26.01.2008, 00:42
|
|
♠ ♦ ♣ ♥
Регистрация: 18.05.2006
Сообщений: 1,828
Провел на форуме:
8042357
Репутация:
3742
|
|
допустим переменная xek=123
то ты также пробуешь передать ее или постом.. или в кукисах..
union и select никак не обойдешь.. правда если на селект нет фильтра то можно подзапросами, или на оба ?
__________________
Привет! Меня зовут Джордж, и я хотел бы рассказать вам про реинкарнацию (ц) 2x2
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
