ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
31.10.2009, 23:27
|
|
Новичок
Регистрация: 05.07.2008
Сообщений: 18
Провел на форуме:
27465
Репутация:
6
|
|
А пароль вообще стоял?
|
|
|
01.11.2009, 07:41
|
|
Познающий
Регистрация: 22.08.2009
Сообщений: 98
Провел на форуме:
224604
Репутация:
19
|
|
Поглядел логи chkrootkit на порутаном серве и увидел
Bindshell infected (port 31337 (мой бинд)) , но я забиндил ещё один порт 31333 и он его почемуто не пропас,хотя в нетсат он ЛИСЕН. Работаю по второму порту.
Как закрыть забинденный мной порт и без палева закрепиться в системе при таких условиях?
И ещё,где в линухе лежит исторя команд и лог моих подключений на мои порты?
В var/log не нашёл =(
Последний раз редактировалось p.r0phe.t; 01.11.2009 в 07:54..
|
|
|
|
01.11.2009, 09:45
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Сообщение от [Raz0r]
если же он экранируется, то можно воспользоваться тем, что php проводит нормализацию пути и обрезает значение по превышении MAXPATHLEN
Можно поподробней о этом? (+ с примером если можно)
milw0rm.com/papers/359 - не знаю англ язык
(strtolower не должен влиять на Null байт по идее?)
Последний раз редактировалось wolmer; 01.11.2009 в 10:04..
|
|
|
|
01.11.2009, 10:19
|
|
Познающий
Регистрация: 09.04.2008
Сообщений: 79
Провел на форуме:
463189
Репутация:
124
|
|
Сообщение от wolmer
Можно поподробней о этом? (+ с примером если можно)
milw0rm.com/papers/359 - не знаю англ язык
(strtolower не должен влиять на Null байт по идее?)
Почитай данную статью . =)
|
|
|
|
01.11.2009, 11:02
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Что-то не получается заюзать (с точкой), нужен пример с POST'ом
|
|
|
|
01.11.2009, 13:42
|
|
Постоянный
Регистрация: 27.07.2008
Сообщений: 614
Провел на форуме:
4532332
Репутация:
1196
|
|
Сообщение от wolmer
(strtolower не должен влиять на Null байт по идее?)
а самому подумать?
в %00 - нет буквенных символов , чтоб переводить в нижний регистр
|
|
|
|
01.11.2009, 16:09
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Последний раз редактировалось wolmer; 01.11.2009 в 16:15..
|
|
|
|
01.11.2009, 16:19
|
|
Banned
Регистрация: 07.07.2009
Сообщений: 109
Провел на форуме:
766927
Репутация:
67
|
|
короч нашел на одном интересном сайте как я понимаю инжект в скулю.дело в том что скульинж я плохо понимаю так как со скулью неработаю.вобщем посоветуте ЧТО и каким образом можно извлечь из вот такого варнинга:
« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« Execution of a query to the database failed - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>' at line 1 »
SQL: SELECT DISTINCT sc.id, sc.pagetitle, sc.longtitle, sc.description FROM `uХХХХХХХ_main`.`ХХХ_site_content` sc LEFT JOIN `uХХХХХХ_main`.`ХХХ_site_tmplvar_contentv alues` stc ON sc.id = stc.contentid WHERE (sc.pagetitle LIKE '%\\">\\'>sc\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>sc\\">%' OR sc.content LIKE '%\\">\\'>sc\\">%' OR stc.value LIKE '%\\">\\'>sc\\">%') AND sc.privateweb=0 AND sc.published=1 AND sc.searchable=1 AND sc.deleted=0;
вводил в поле поиска - ">'>sc"><
|
|
|
|
01.11.2009, 16:21
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
Сообщение от [QwyZ]
короч нашел на одном интересном сайте как я понимаю инжект в скулю.дело в том что скульинж я плохо понимаю так как со скулью неработаю.вобщем посоветуте ЧТО и каким образом можно извлечь из вот такого варнинга:
« MODx Parse Error »MODx encountered the following error while attempting to parse the requested resource:
« Execution of a query to the database failed - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>' at line 1 »
SQL: SELECT DISTINCT sc.id, sc.pagetitle, sc.longtitle, sc.description FROM `uХХХХХХХ_main`.`ХХХ_site_content` sc LEFT JOIN `uХХХХХХ_main`.`ХХХ_site_tmplvar_contentv alues` stc ON sc.id = stc.contentid WHERE (sc.pagetitle LIKE '%\\">\\'>sc\\">%' OR sc.longtitle LIKE '%\\">\\'>sc\\">%' OR sc.description LIKE '%\\">\\'>sc\\">%' OR sc.content LIKE '%\\">\\'>sc\\">%' OR stc.value LIKE '%\\">\\'>sc\\">%') AND sc.privateweb=0 AND sc.published=1 AND sc.searchable=1 AND sc.deleted=0;
вводил в поле поиска - ">'>sc"><
скуль, не? причем с кривым экранированием
|
|
|
|
01.11.2009, 16:22
|
|
Banned
Регистрация: 07.07.2009
Сообщений: 109
Провел на форуме:
766927
Репутация:
67
|
|
скуль, не? причем с кривым экранированием
ну дак я про это и говорю - а толко че с этим далше делать - хз,я в скулях нерублю
Последний раз редактировалось [QwyZ]; 01.11.2009 в 16:27..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [QwyZ]](/avatars/avatar90190.jpg?1646903){kind=avatar}
![Аватар для [QwyZ]](/avatars/avatar90190.jpg?1646913){kind=avatar}
Похожие темы
Линейный вид
